このガイドでは、LynisコミュニティエディションをUbuntu18.04VPSにインストールする方法について説明します。 。
Lynisは、セキュリティ監査、コンプライアンステスト、および脆弱性検出のためのオープンソースツールです。 Lynisはまた、一般的なシステム情報と考えられる構成の問題をスキャンし、システムをさらに強化するためのヒントを提供します。
Lynisには、コミュニティとエンタープライズの2つのエディションがあります。エンタープライズエディションにはさらに多くのテストが含まれており、プラグインがバンドルされています。プラグインで拡張すると、Lynisは追加のテストを実行し、より多くのシステム情報を収集します。 LynisはすべてのLinuxディストリビューションで実行され、世界中の何千もの開発者、システム管理者、IT監査人、および侵入テスターによって使用されています。
このガイドは他のLinuxVPSシステムでも機能するはずですが、Ubuntu18.04VPS用にテストおよび作成されています。
ステップ1:必要なパッケージをインストールする
rootまたはsudoユーザーとしてSSH経由でVPSにログインします:
ssh userame@IP_Address -p Port_Number
「IP_Address」と「Port_Number」をサーバーのIPアドレスとSSHポート番号に置き換えることを忘れないでください。
次のコマンドを発行して、すべてのパッケージを更新します。
sudo apt-get update sudo apt-get upgrade
ステップ2:Lynisのインストール
Lynisは、パッケージマネージャーを介して、またはソースtarballを直接ダウンロードすることでインストールできます。このチュートリアルでは、Lynisダウンロードページから最新のLynisソフトウェアパッケージをダウンロードインストールします。
まず、/usr/local/に移動します ディレクトリを作成し、次のコマンドを使用してtar.gzアーカイブをダウンロードします。
cd /usr/local/ sudo wget https://downloads.cisofy.com/lynis/lynis-2.7.3.tar.gz
成功すると、コマンドは次のようなものを出力します:
--2019-04-13 03:08:53-- https://downloads.cisofy.com/lynis/lynis-2.7.3.tar.gz Resolving downloads.cisofy.com (downloads.cisofy.com)... 37.97.194.171, 2a01:7c8:aac2:37b::1 Connecting to downloads.cisofy.com (downloads.cisofy.com)|37.97.194.171|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 282609 (276K) [application/octet-stream] Saving to: 'lynis-2.7.3.tar.gz'
ファイルがダウンロードされたら、次の行で解凍します:
tar xf lynis-2.7.3.tar.gz
必要な権限を設定します:
sudo chmod 755 /usr/local/lynis/lynis
これで、次のコマンドを実行してLynisのバージョンを確認できます。
/usr/local/lynis/lynis --version
このコマンドは、Lynisのバージョン番号を出力して終了します:
2.7.3
新しいバージョンを確認するには、次のコマンドを実行します。
/usr/local/lynis/lynis update info
== Lynis == Version : 2.7.3 Status : Up-to-date Release date : 2019-03-21 Update location : https://cisofy.com/lynis/ 2007-2019, CISOfy - https://cisofy.com/lynis/
この記事を書いている時点で、Lynisの最新バージョンは2.7.3です。
新しいアップデートがある場合は、次のコマンドを使用して、通常は新機能とバグ修正を含む最新バージョンにLynisをアップデートできます。
/usr/local/lynis/lynis update release
ステップ3:Lynisを使用する
システム監査を実行するには、次のコマンドを実行するだけです:
/usr/local/lynis/lynis audit
[+] Initializing program ------------------------------------ - Detecting OS... [ DONE ] - Checking profiles... [ DONE ] --------------------------------------------------- Program version: 2.7.3 Operating system: Linux Operating system name: Ubuntu Linux Operating system version: 18.04 Kernel version: 4.15 Hardware platform: x86_64 Hostname: vps --------------------------------------------------- Profiles: /etc/lynis/default.prf Log file: /var/log/lynis.log Report file: /var/log/lynis-report.dat Report version: 1.0 Plugin directory: /usr/local/lynis/plugins --------------------------------------------------- Auditor: [Not Specified] Language: en Test category: all Test group: all --------------------------------------------------- - Program update status... [ NO UPDATE ] ... Hardening index : 68 [############# ] Tests performed : 232 Plugins enabled : 0 Components: - Firewall [V] - Malware scanner [X] Lynis modules: - Compliance status [?] - Security audit [V] - Vulnerability scan [V] Files: - Test and debug information : /var/log/lynis.log - Report data : /var/log/lynis-report.dat
Lynisスキャン結果は/var/log/lynis.logに保存されます ログファイル。
grepコマンドを使用して、警告メッセージのログをフィルタリングできます。
sudo grep -i warning /var/log/lynis.log 2019-04-14 10:45:36 Warning: One or more deprecated options used [test:LYNIS] [details:show_tool_tips] [solution:Update your profile] 2019-04-14 10:46:25 Warning: iptables module(s) loaded, but no rules active [test:FIRE-4512] [details:-] [solution:-]
また、次のコマンドを使用して、提案メッセージのログをフィルタリングできます。
sudo grep -i suggestion /var/log/lynis.log ... 2019-04-14 10:46:37 Suggestion: Turn off PHP information exposure [test:PHP-2372] [details:expose_php = Off] [solution:-] 2019-04-14 10:46:37 Suggestion: Change the allow_url_fopen line to: allow_url_fopen = Off, to disable downloads via PHP [test:PHP-2376] [details:-] [solution:-] 2019-04-14 10:46:39 Suggestion: Check what deleted files are still in use and why. [test:LOGG-2190] [details:-] [solution:-] 2019-04-14 10:46:40 Suggestion: Add a legal banner to /etc/issue, to warn unauthorized users [test:BANN-7126] [details:-] [solution:-] 2019-04-14 10:46:40 Suggestion: Add legal banner to /etc/issue.net, to warn unauthorized users [test:BANN-7130] [details:-] [solution:-] 2019-04-14 10:46:41 Suggestion: Enable process accounting [test:ACCT-9622] [details:-] [solution:-] 2019-04-14 10:46:41 Suggestion: Enable sysstat to collect accounting (no results) [test:ACCT-9626] [details:-] [solution:-] 2019-04-14 10:46:43 Suggestion: Check output of aa-status [test:MACF-6208] [details:/sys/kernel/security/apparmor/profiles] [solution:text:Run aa-status] 2019-04-14 10:46:43 Suggestion: Install a file integrity tool to monitor changes to critical and sensitive files [test:FINT-4350] [details:-] [solution:-] 2019-04-14 10:46:43 Suggestion: Determine if automation tools are present for system management [test:TOOL-5002] [details:-] [solution:-] 2019-04-14 10:46:44 Suggestion: Harden compilers like restricting access to root user only [test:HRDN-7222] [details:-] [solution:-] 2019-04-14 10:46:44 Suggestion: Harden the system by installing at least one malware scanner, to perform periodic file system scans [test:HRDN-7230] [details:-] [solution:Install a tool like, OSSEC]
それでおしまい。これで、Ubuntu18.04VPSにLynisが正常にインストールされました。 Lynisのインストールを管理する方法の詳細については、Lynisの公式ドキュメントを参照してください。
もちろん、Linux VPSホスティングサービスのいずれかを使用している場合は、これを行う必要はありません。その場合は、専門のLinux管理者にLynisのセットアップを依頼するだけです。 24時間年中無休でご利用いただけます。リクエストはすぐに処理されます。
PS 。この投稿が気に入った場合、または役に立った場合は、共有ショートカットボタンを使用してソーシャルネットワークで友達と共有するか、下にコメントを残してください。ありがとう。