웹사이트 검색

Lynis를 사용한 Linux 보안 감사


이 페이지에서

  1. 무엇을 다룰 것인가?
  2. Lynis 작동 방식
  3. Kali Linux에 Lynis 설치 및 실행\n
  4. 루트 없이 Lynis 실행\n
  5. 루트를 사용하여 Lynis 실행\n
  6. Lynis 명령
  7. 결론

의심할 여지 없이 Linux는 타의 추종을 불허하는 보안 구조를 가지고 있습니다. 실제로 성능과 보안의 전형입니다. 일반적인 합의는 Linux가 맬웨어나 바이러스에 취약하지 않다는 것이지만 실제로는 그렇지 않습니다. "Bash" 버그 바이러스, Troj/SrvInjRk-A, Linux/Rst-B 등은 Linux 시스템을 대상으로 하는 맬웨어 및 바이러스입니다. 이제 우리는 Linux 보안에 대해 생각하고 그러한 위협에 대해 시스템을 스캔할 수 있는 도구를 사용하는 것이 얼마나 중요한지 이해합니다.

Lynis는 Linux 보안을 한 단계 끌어올리기 위해 개발된 도구 중 하나입니다. Lynis는 GPL 라이선스로 출시되고 MacOS, FreeBSD, NetBSD, OpenBSD 등과 같은 Linux 및 Unix 기반 운영 체제에서 사용할 수 있는 무료 오픈 소스 보안 검사기입니다.

Lynis에는 많은 사용 사례가 있습니다.

  1. 개발자는 웹 애플리케이션의 보안을 향상시킬 수 있습니다.\n
  2. 시스템 관리자는 상태 스캔을 실행하여 취약점을 확인할 수 있습니다.\n
  3. 감사자는 보안 관점에서 더욱 강화할 수 있는 영역을 밝힐 수 있습니다.\n
  4. 침투 테스터는 시스템 손상으로 이어질 수 있는 중요한 보안 문제와 취약점을 찾을 수 있습니다.\n

우리는 무엇을 다룰 것인가?

이 기사에서는 Lynis를 설치하고 Kali Linux 시스템 감사를 수행하는 방법을 살펴봅니다.

Lynis 작동 방식

Lynis 스캔 프로세스는 본질적으로 모듈식이므로 발견할 수 있는 모듈 또는 구성 요소만 스캔됩니다. 또한 스캔을 위해 종속성을 설치할 필요가 없습니다. 감사는 더 많은 구성 요소가 발견될수록 더 광범위해집니다. Lynis 감사를 시작한 후 기본 검사 작업이 수행된 다음 OS 및 기타 도구와 소프트웨어 구성 요소를 찾습니다. Lynis는 설치된 버전을 확인하고 활성화된 플러그인 및 보안 테스트, 사용자 정의 테스트를 실행하고 스캔 보고서를 생성합니다. 이러한 보고서는 lynis.log 및 lynis-report.dat와 같은 다른 파일에 저장됩니다.

Kali Linux에 Lynis 설치 및 실행

Lynis는 다음 명령을 사용하여 Kali의 기본 패키지 관리자를 사용하여 설치할 수 있습니다.

$sudo apt 설치 lynis

$sudo apt 쇼 리니스

$git 클론 https://github.com/CISOfy/lynis

$cd 리니스


이제 다음 명령을 사용하여 Lynis 버전을 확인합니다.

$./lynis 쇼 버전

이번에는 이전 사례의 3.0.6과 비교하여 Lynis의 버전이 3.0.8임을 알 수 있습니다.

루트 없이 Lynis 실행

이제 Lynis 감사를 시작하기 위해 lynis 스크립트를 실행하도록 설정되었습니다. 아래에서는 'sud' 권한 없이 Lynis를 실행하므로 '비권한 스캔 모드'가 됩니다.

$./lynis 감사 시스템 -Q

NON-PRIVILEGED SCAN MODE에서 일부 테스트는 루트 권한이 필요하므로 실행되지 않습니다. 이것은 스캐닝 터미널에도 언급되어 있습니다.

루트로 Lynis 실행

Lynis를 실행하려면 다른 접근 방식이 필요합니다. 처음으로 루트 권한으로 Lynis를 실행하면 다음과 같은 경고가 표시됩니다.

이제 두 가지 접근 방식이 남았습니다. 1) Enter 키를 누르고 수정하지 않고 스캔을 계속합니다. 2) 'Ctrl+c'를 눌러 특정 파일/디렉토리 권한을 설정합니다. 나중 접근 방식을 사용하여 위 그림에서 언급한 권한 설정 작업을 수행해 보겠습니다.

$스도 수

이 명령은 매번 sudo를 입력하지 않도록 하며 프롬프트 기호는 이제 '#'으로 변경됩니다.

cd ..
chown -R 0:0 lynis
cd lynis
./lynis 감사 시스템 -Q

감사가 완료되면 이전 테스트와 비교하여 이 경우에 더 많은 테스트가 수행됨을 알 수 있습니다. Lynis 스캔 결과는 많은 것을 보여줍니다. 광범위하게 Lynis는 스캔 결과를 경고, 제안 및 스캔 세부 정보의 세 가지 범주로 나눕니다.

Lynis 명령

1. Lynis에는 다양한 목적을 위한 일련의 명령이 있습니다. 이를 보려면 다음 명령을 사용할 수 있습니다.

$./lynis 쇼 명령


2. Lynis에서 사용할 수 있는 다양한 옵션을 보려면 다음 명령을 실행하십시오.

$./lynis 쇼 도움말

$./lynis 쇼 도움말 감사

3. 설치된 Lynis 버전 확인:

$./lynis 업데이트 확인

또는 다음 명령을 사용하십시오.

$ ./lynis update info

4. Lynis는 시작 값을 구성하기 위해 기본 프로필 'default.prf'를 제공합니다. 활성 프로파일을 보려면 다음 명령을 사용하십시오.

$lynis 쇼 프로필

기본 프로필을 수정하려는 경우 사용자 지정 프로필을 생성할 수도 있습니다. 활성 설정을 보려면 다음 명령을 사용하십시오.

$./lynis 쇼 설정

결론

이 가이드에서는 Kali Linux에 Lynis를 설치하는 방법과 일반적인 lynis 스캔을 실행하는 방법을 살펴보았습니다. 다음으로 수행할 수 있는 작업은 Lynis를 사용하여 원격 시스템에 대한 감사를 실행하는 것입니다. 바라건대, 다음 가이드에서 이 부분을 다루려고 노력할 것이므로 계속 지켜봐 주시기 바랍니다.