Linux 보안이 부족한 경우 좋은 아이디어입니다.시스템을 감사합니다. 감사를 실행하는 가장 좋은 방법은 보안을 테스트하고 구체적인 솔루션을 제공하는 프로그램을 사용하는 것입니다. 그러한 감사 도구 중 하나는 Lynis입니다. Linux PC의 보안을 확인할 수있는 도구입니다. Linux PC를 검사하고 보안을 테스트하며 가능한 문제 및 수정 사항 목록을 인쇄합니다. 이 도구의 가장 큰 장점은 사용이 매우 간편하고 누구나 사용할 수 있다는 것입니다.
우분투 / 데비안
Lynis는 데비안 및 우분투에 대한 탁월한 지원을 제공합니다자신의 소프트웨어 저장소를 통해. 이 소프트웨어 리포지토리를 활성화하면 기존 소프트웨어 리포지토리이므로 다른 소프트웨어 소스와 약간 다릅니다. PPA 나 다른 것이 없습니다. 이것은 Lynis가 데비안과 우분투에서 문제없이 작동하도록하기위한 것입니다.
설치를 시작하려면 터미널 창을 시작하고 올바른 GPG 키를 다운로드하십시오.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
키가 작동하면 새로운 Lynis 소프트웨어 소스를 시스템에 추가하십시오.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
Lynis 소프트웨어 저장소에는 특별한 패키지가 필요합니다. 이 패키지는 우분투 (또는 데비안)가 HTTPS 소프트웨어 소스와 상호 작용할 수 있도록합니다.
sudo apt install apt-transport-https
또는
sudo apt-get install apt-transport-https
Apt-transport-https 패키지가 시스템에서 작동하면 소프트웨어 소스를 새로 고치는 것이 안전합니다. 운영 최신 정보 터미널에서.
sudo apt update
또는
sudo apt-get update
마지막으로 Lynis를 설치하십시오.
sudo apt install lynis
또는
sudo apt-get install lynis
아치 리눅스
대부분의 프로그램과 마찬가지로 Arch는 AUR에 Lynis 보안 도구를 가지고 있습니다. 설치하려면 터미널을 시작하고 Git 및 Base-devel 패키지를 설치하십시오. 그런 다음 코드를 아래로 당겨 새 아치 패키지를 생성하십시오.
노트 : 공식 소프트웨어 소스가 아닌 Arch AUR에서 직접 소프트웨어를 설치한다는 것은 때때로 종속성이 설치되지 않음을 의미합니다. Lynis 설치 과정에서 이러한 패키지가 발생하면 수동으로 설치해야합니다. 종속성은이 페이지 하단에서 확인할 수 있습니다.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
페도라
Lynis는 Fedora를 지원하지만 타사 소프트웨어 소스를 설치해야합니다. 터미널을 시작하고 다음을 사용하여 소프트웨어 소스를 활성화하십시오. 접촉 과 에코 명령.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
다음으로 시스템에서 다음 패키지를 업데이트하십시오.
sudo dnf update ca-certificates curl nss openssl -y
마지막으로 Lynis를 dnf 설치.
sudo dnf install lynis -y
오픈 수세
Lynis 도구에는 모든 버전의 OpenSUSE에 사용할 수있는 소프트웨어 저장소가 있습니다. 터미널 창에서 다음 명령으로 켜십시오.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Suse의 리포지토리로 시스템을 새로 고칠 차례입니다.
sudo zypper refresh
Lynis를 설치하기 위해 Zypper를 사용하여 설정 프로세스를 완료하십시오.
sudo zypper install lynis
일반 리눅스
Lynis 감사 도구에는 다음을위한 일반 Tarball이 있습니다.개발자가 직접 지원하지 않는 Linux 배포판의 배포판. 고맙게도이 다운로드 가능한 Tar 아카이브는 어떤 종류의 컴파일도 필요하지 않습니다. 대신, 사용자는 그대로 다운로드하여 프로그램을 실행합니다.
다운로드 가능한 Tar 아카이브를 통해 Lynis를 설치하려면 wget 도구를 다운로드하고 패키지를 다운로드하십시오.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
다음과 같이 Lynis 도구를 실행하십시오.
./lynis
Lynis 사용
Lynis는 많은 옵션을 가진 간단한 도구입니다. 일반 사용자에게는 기본 옵션이 사용됩니다. 프로그램이 수행 할 수있는 가장 기본적인 (아직 포괄적 인) 작업은 시스템에 대한 완전한 감사를 수행하는 것입니다. 감사를 실행하려면 터미널을 열고 다음 명령을 입력하십시오.
lynis audit system
Sudoer 권한없이 위의 명령을 실행하면 시스템의 여러 측면을 스캔합니다. 그러나 모든 것을 얻지는 못할 것입니다. 전체 스캔을 실행하려면 수도.
sudo lynis audit system --pentest
나중에 결과를 저장해야합니까? 텍스트 파일로 파이프하십시오.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
스캔 도커 파일
Docker는 Linux에서 점점 인기를 얻고 있습니다.시스템. 미리 만들어진 모든 Docker 이미지가 있으면 보안 위반이 발생합니다. 고맙게도 Lynis는 사용자가 Docker 파일을 스캔하여 문제를 테스트 할 수 있도록합니다. 테스트를 실행하려면 다음 명령을 시도하십시오.
lynis audit dockerfile /home/username/path/to/dockerfile
빠른 검사
Lynis는 다양한 유형의 스캔을 수행 할 수 있습니다. 급한 경우에 유용한 스캔은 "빠른"스캔 모드입니다. 이 모드는 빠른 결과를 위해 시스템의 기본 영역을 테스트합니다.
다음을 사용하여 빠른 시스템 감사를 실행하십시오.
lynis audit system -Q</ p>
코멘트