리눅스 시스템의 보안이 우려될 때, 시스템을 점검하는 것은 매우 중요합니다. 보안 감사를 효과적으로 수행하는 방법 중 하나는 보안 취약점을 진단하고 구체적인 해결책을 제시하는 도구를 사용하는 것입니다. Lynis는 이러한 감사 도구 중 하나로, 리눅스 PC의 보안 상태를 포괄적으로 평가할 수 있도록 설계되었습니다. 이 도구는 모든 리눅스 시스템을 스캔하여 잠재적인 보안 문제와 그에 대한 해결책 목록을 제공하며, 사용 편의성이 뛰어나 누구나 쉽게 사용할 수 있다는 장점이 있습니다.
우분투/데비안 환경에서의 Lynis 설치
Lynis는 Debian 및 Ubuntu 운영 체제를 공식 소프트웨어 저장소를 통해 강력하게 지원합니다. 이 저장소를 활성화하는 과정은 기존의 소프트웨어 소스와는 약간의 차이가 있습니다. PPA(개인 패키지 아카이브)와 같은 추가적인 설정이 필요 없으며, 이는 Lynis가 Debian과 Ubuntu에서 안정적으로 작동하도록 보장합니다.
설치를 시작하려면 터미널을 열고 다음 명령을 사용하여 필요한 GPG 키를 다운로드하세요.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
키가 성공적으로 추가되면, 다음 명령을 사용하여 새로운 Lynis 소프트웨어 소스를 시스템에 추가합니다.
sudo -s echo '#Lynis repo ' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/ stable main' >> /etc/apt/sources.list
Lynis 소프트웨어 저장소는 HTTPS를 통한 소프트웨어 소스와의 통신을 위해 특정 패키지를 요구합니다. 다음 명령을 실행하여 해당 패키지를 설치하세요.
sudo apt install apt-transport-https
또는
sudo apt-get install apt-transport-https
apt-transport-https 패키지가 설치되면, 다음 명령을 사용하여 소프트웨어 소스를 업데이트하세요.
sudo apt update
또는
sudo apt-get update
마지막으로, 다음 명령을 사용하여 Lynis를 설치합니다.
sudo apt install lynis
또는
sudo apt-get install lynis
아치 리눅스 환경에서의 Lynis 설치
Arch Linux 사용자의 경우, Lynis 보안 도구는 AUR(Arch User Repository)에서 제공됩니다. 설치하려면 터미널을 열고 Git 및 Base-devel 패키지를 먼저 설치해야 합니다. 다음으로 Lynis AUR 저장소를 복제하고 패키지를 빌드합니다.
주의: AUR에서 직접 소프트웨어를 설치할 때는 종속성 문제가 발생할 수 있습니다. Lynis 설치 중 종속성 오류가 발생하면, 해당 패키지를 수동으로 설치해야 할 수 있습니다. 종속성 정보는 여기에서 확인할 수 있습니다.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
페도라 환경에서의 Lynis 설치
Fedora에서 Lynis를 설치하려면 타사 소프트웨어 저장소를 사용해야 합니다. 터미널을 열고 다음 명령을 사용하여 Lynis 저장소를 추가합니다.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'name=CISOfy Software - Lynis package' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'baseurl=https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'enabled=1' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgcheck=1' >> /etc/yum.repos.d/cisofy-lynis.repo
다음으로, 시스템 패키지를 업데이트합니다.
sudo dnf update ca-certificates curl nss openssl -y
마지막으로, 다음 명령을 사용하여 Lynis를 설치합니다.
sudo dnf install lynis -y
OpenSUSE 환경에서의 Lynis 설치
OpenSUSE에서는 모든 버전에서 Lynis 소프트웨어 저장소를 사용할 수 있습니다. 다음 명령을 터미널에서 실행하여 저장소를 추가합니다.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
시스템 저장소를 새로고침 합니다.
sudo zypper refresh
Zypper를 사용하여 Lynis를 설치합니다.
sudo zypper install lynis
일반 리눅스 환경에서의 Lynis 설치
Lynis는 개발자의 직접적인 지원이 없는 리눅스 배포판을 위한 일반 Tarball 형태도 제공합니다. 이 Tarball 아카이브는 별도의 컴파일 과정 없이 다운로드 후 바로 실행할 수 있습니다.
다음 명령을 사용하여 Lynis Tarball 아카이브를 다운로드하고 압축을 해제합니다.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
다음 명령을 사용하여 Lynis 도구를 실행합니다.
./lynis
Lynis 사용법
Lynis는 다양한 옵션을 제공하는 사용하기 쉬운 도구입니다. 일반적인 사용자는 기본 설정을 사용하여 충분한 정보를 얻을 수 있습니다. 가장 기본적인 작업은 시스템 전체를 감사하는 것입니다. 다음 명령을 사용하여 감사를 실행하세요.
lynis audit system
위 명령은 sudo 권한 없이 실행할 수 있지만, 시스템의 일부만 스캔합니다. 전체 스캔을 위해서는 sudo 권한이 필요합니다.
sudo lynis audit system --pentest
결과를 텍스트 파일로 저장하고 싶다면 다음과 같이 파이프라인을 사용하세요.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
도커 파일 스캔
도커는 리눅스 시스템에서 널리 사용되고 있으며, 미리 만들어진 도커 이미지는 보안 취약점을 가질 수 있습니다. Lynis는 도커 파일을 스캔하여 보안 문제를 확인할 수 있는 기능을 제공합니다. 다음 명령을 사용하여 스캔을 실행하세요.
lynis audit dockerfile /home/username/path/to/dockerfile
빠른 검사
Lynis는 다양한 유형의 스캔을 수행할 수 있습니다. 빠른 검사는 시스템의 핵심 영역을 빠르게 진단하여 시간을 절약할 수 있습니다. 다음 명령을 사용하여 빠른 시스템 감사를 수행하세요.
lynis audit system -Q