GNU/Linux >> Linux の 問題 >  >> Ubuntu

Lynisセキュリティ監査ツールをUbuntu20.04にインストールします-ステップバイステップのプロセス?

Lynisは、システム全体の詳細なセキュリティスキャンに使用されるオープンソースのセキュリティ監査ツールです。システムの脆弱性に関する有用な情報と、セキュリティを向上させる方法に関する提案を提供します。 Lynisを使用すると、アプリケーションパッチ管理、ポート、ファイルシステム、カーネル、データベースなどのシステム機能を簡単にスキャンできます。システム管理者とセキュリティ専門家は、非常に短時間でシステムを広範囲にスキャンできます。

Lynisは、エンタープライズ環境と中小企業の両方で使用できます。

ここLinuxAPTでは、サーバー管理サービスの一環として、お客様が関連するLinuxセキュリティスキャンクエリを実行するのを定期的に支援しています。

これに関連して、Ubuntu20.04にLynisをインストールして使用する方法を検討します


UbuntuにLynisセキュリティ監査ツールをインストールする手順

1.リポジトリで利用可能なバージョンを確認します

まず、Ubuntu20.04リポジトリで利用可能なLynisのバージョンを確認しましょう。次のコマンドを実行します:

$ apt-cache policy lynis

Lynisコミュニティソフトウェアリポジトリから最新リリースをダウンロードできます。


2.PGPキーとリポジトリをインストールします

まず、中央のキーサーバーからPGP署名キーをダウンロードして追加します。コマンドを実行します:

$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -

次に、次のコマンドを使用して、Lynisリポジトリをシステムパッケージリポジトリリストに追加します。

$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

Lynisを英語のみで使用するには、次のコマンドで翻訳のダウンロードを無効にします。

$ echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations


3.システムアップデートを実行します

次に、インストールを続行する前に、システムパッケージを更新します。コマンドを実行します:

$ sudo apt install apt-transport-https
$ sudo apt update


4.Lynisをインストールします

これで、Lynisをシステムにインストールする準備が整いました。コマンドを実行します:

$ sudo apt install lynis

インストールが完了したら、次のコマンドを使用して、システムにインストールされているLynisのバージョンを確認します。

$ lynis show version



Lynisコマンドラインの構文とオプション

Lynisの最新バージョンがインストールされたので、このツールを使用してシステムを監査する方法を学びましょう。 Lynisコマンドの構文は次のとおりです。

$ lynis [scan mode] [other options]

次のようにLynisコマンドを表示できます:

$ lynis show commands

設定を表示するには、以下を実行します:

$ lynis show settings


Lynisを使用してLinuxシステムを監査する方法は?

マシンでシステム監査を実行するには、次のコマンドを実行するだけです。

$ sudo lynis audit system

監査プロセス中に、Lynisはテストを実行し、セキュリティ、提案、ファイルシステム、テスト結果、デバッグ情報などの多くの領域に分割された出力を生成します。監査レポートは/var/log/lynis-report.datに保存され、すべてのテストおよびデバッグ情報は/var/log/lynis.logに書き込まれます。レポートファイルには、システムアプリケーション、サーバーの脆弱なパッケージなどに関する一般的な情報が含まれています。新しいシステム監査を実行するたびに、以前のテスト結果が上書きされます。

Lynisは通常、監査の最後に、システムを強化する方法に関する提案を提供します。


特定のテストまたは提案の詳細を表示する方法は?

各システムチェックには、一意のテストIDがあります。特定のテストに関する追加情報が必要な場合は、以下のコマンドとそのIDを使用して、詳細情報を表示してください。

$ lynis show details TEST-ID

Ubuntu 21.04でlynisをアンインストールする方法は?

lynisパッケージのみをアンインストールするには、次のコマンドを使用できます。

$ sudo apt-get remove lynis

次のコマンドを使用して、lynisの構成、データ、およびそのすべての依存関係を削除できます。次のコマンドを使用できます。

$ sudo apt-get -y autoremove --purge lynis



Ubuntu

  1. Ubuntu 20.04にLAMPをインストールする-ステップバイステップガイド?

  2. Ubuntu20.10EditionにFerdiMessagingSuiteをインストールします-ステップバイステップのプロセスですか?

  3. Ubuntu 20.04にDiscordをインストールする-ステップバイステップのプロセス?

  1. Ubuntu 20.04にAIDEをインストールします-ステップバイステップのプロセス?

  2. Ubuntu 20.04にPyradioをインストールします-ステップバイステップのプロセス?

  3. Ubuntu 20.04にMAASをインストールします-ステップバイステップのプロセスを介して?

  1. DrupalをUbuntu20.04LTSにインストールします-ステップバイステップのプロセス?

  2. Ubuntu 20.04 LTSにMoodleをインストールする-ステップバイステップのプロセス?

  3. Ubuntu 18.04システムにSkypeをインストールする-ステップバイステップのプロセス?