Linux 보안이 부족한 경우 시스템을 감사하는 것이 좋습니다. 감사를 실행하는 좋은 방법은 보안을 테스트하고 구체적인 솔루션을 제공하는 프로그램을 사용하는 것입니다. 그러한 감사 도구 중 하나는 Lynis입니다. 리눅스 PC의 보안을 확인할 수 있는 도구입니다. 모든 Linux PC를 스캔하고 보안을 테스트하고 가능한 문제 및 수정 사항 목록을 인쇄합니다. 이 도구의 가장 큰 장점은 사용이 매우 간편하고 누구나 사용할 수 있다는 것입니다.
목차
우분투/데비안
Lynis는 자체 소프트웨어 저장소를 통해 Debian 및 Ubuntu를 훌륭하게 지원합니다. 이 소프트웨어 리포지토리를 활성화하는 것은 기존 소프트웨어 리포지토리이기 때문에 다른 소프트웨어 소스와 약간 다릅니다. PPA나 아무것도 없습니다. 이것은 Lynis가 Debian과 Ubuntu 모두에서 문제 없이 작동하도록 하기 위한 것입니다.
설치를 시작하려면 터미널 창을 실행하고 올바른 GPG 키를 다운로드하십시오.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
키가 작동하면 새 Lynis 소프트웨어 소스를 시스템에 추가합니다.
sudo -s echo '#Lynis repo ' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/ stable main' >> /etc/apt/sources.list
Lynis 소프트웨어 저장소에는 특별한 패키지가 필요합니다. 이 패키지를 사용하면 Ubuntu(또는 Debian)가 HTTPS 소프트웨어 소스와 상호 작용할 수 있습니다.
sudo apt install apt-transport-https
또는
sudo apt-get install apt-transport-https
Apt-transport-https 패키지가 시스템에서 작동하면 소프트웨어 소스를 새로 고치는 것이 안전합니다. 터미널에서 업데이트를 실행합니다.
sudo apt update
또는
sudo apt-get update
마지막으로 Lynis를 설치합니다.
sudo apt install lynis
또는
sudo apt-get install lynis
아치 리눅스
대부분의 프로그램과 마찬가지로 Arch에는 AUR에 Lynis 보안 도구가 있습니다. 설치하려면 터미널을 실행하고 Git 및 Base-devel 패키지를 설치하십시오. 그런 다음 코드를 풀다운하고 새 Arch 패키지를 생성합니다.
참고: 공식 소프트웨어 소스가 아닌 Arch AUR에서 직접 소프트웨어를 설치하면 종속성이 설치되지 않는 경우가 있음을 이해하십시오. Lynis 설치 프로세스 중에 이러한 문제가 발생하면 이러한 패키지를 수동으로 설치해야 할 수도 있습니다. 종속성은 맨 아래에서 찾을 수 있습니다. 이 페이지는 여기.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
페도라
Lynis는 Fedora를 지원하지만 설치하려면 타사 소프트웨어 소스가 필요합니다. 터미널을 실행하고 터치 및 에코 명령을 사용하여 소프트웨어 소스를 활성화합니다.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'name=CISOfy Software - Lynis package' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'baseurl=https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'enabled=1' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgcheck=1' >> /etc/yum.repos.d/cisofy-lynis.repo
그런 다음 시스템에서 다음 패키지를 업데이트합니다.
sudo dnf update ca-certificates curl nss openssl -y
마지막으로 dnf install로 Lynis를 설치합니다.
sudo dnf install lynis -y
오픈수세
Lynis 도구에는 모든 버전의 OpenSUSE에서 사용할 수 있는 소프트웨어 저장소가 있습니다. 터미널 창에서 다음 명령으로 켜십시오.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Suse의 리포지토리를 사용하여 시스템을 새로 고칠 차례입니다.
sudo zypper refresh
Zypper를 사용하여 Lynis를 설치하여 설정 프로세스를 완료합니다.
sudo zypper install lynis
일반 리눅스
Lynis 감사 도구에는 개발자의 직접적인 지원이 없는 Linux 배포판에 대한 일반 Tarball이 있습니다. 고맙게도 이 다운로드 가능한 Tar 아카이브는 어떤 종류의 컴파일도 필요하지 않습니다. 대신 사용자는 다운로드하여 프로그램을 있는 그대로 실행하기만 하면 됩니다.
다운로드 가능한 Tar 아카이브를 통해 Lynis를 설치하려면 wget 도구를 사용하여 패키지를 다운로드한 다음 압축을 풉니다.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
다음을 사용하여 Lynis 도구를 실행합니다.
./lynis
리니스 사용하기
Lynis는 다양한 옵션이 있는 간단한 도구입니다. 일반 사용자의 경우 기본 옵션이 적용됩니다. 프로그램이 수행할 수 있는 가장 기본적인(그러나 포괄적인) 작업은 시스템에 대한 완전한 감사를 수행하는 것입니다. 감사를 실행하려면 터미널을 열고 다음 명령을 입력하십시오.
lynis audit system
Sudoer 권한 없이 위의 명령을 실행하면 시스템의 여러 측면을 스캔합니다. 그러나 모든 것을 얻지는 못할 것입니다. 전체 스캔을 실행하려면 sudo가 필요합니다.
sudo lynis audit system --pentest
나중을 위해 결과를 저장해야 합니까? 텍스트 파일로 파이프하십시오.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
도커 파일 스캔
Docker는 Linux 시스템에서 점점 인기를 얻고 있습니다. 미리 만들어진 Docker 이미지가 모두 있으므로 보안 침해가 발생할 수 있습니다. 고맙게도 Lynis는 사용자가 Docker 파일을 스캔하고 문제를 테스트할 수 있도록 합니다. 테스트를 실행하려면 다음 명령을 시도하십시오.
lynis audit dockerfile /home/username/path/to/dockerfile
빠른 검사
Lynis는 다양한 유형의 스캔을 수행할 수 있습니다. 급할 때 유용할 수 있는 스캔은 “빠른” 스캔 모드입니다. 이 모드는 빠른 결과를 얻기 위해 시스템의 기본 영역을 테스트합니다.
다음을 사용하여 빠른 시스템 감사를 실행합니다.
lynis audit system -Q