티스토리 뷰

Lynis 는 리눅스나 유닉스 계열에서 사용하는 보안 검사 도구 라고 한다.

rkhunter 와 chkrootkit 관련 하여 검색 하다가 알게 되어 사용법을 정리 해두게 되었다.

 

 

 

우선 Lynis 다운로드를 위해 아래의 링크로 방문하여 가급적 최신 버젼을 내려 받도록 한다.

https://downloads.cisofy.com/lynis/

 

이 문서에서는 lynis-3.0.6.tar.gz 를 내려 받아 사용할 것이다.

 

* 참고 : 직접 내려 받아서 설치 하는 것 보다 apt 나 yum 등의 패키지 관리자를 이용하기를 제작사에서 권장 한다.

            이 문서는 apt 나 yum 등의 패키지 관리자의 repository 에 Lynis 가 없다는 가정 하에 작성 하였다.

 

root@FREECATZ-PE-KR:~# pwd

/root

root@FREECATZ-PE-KR:~# wget https://downloads.cisofy.com/lynis/lynis-3.0.6.tar.gz

--2021-12-30 09:11:01--  https://downloads.cisofy.com/lynis/lynis-3.0.6.tar.gz
Resolving downloads.cisofy.com (downloads.cisofy.com)... 37.97.194.171, 2a01:7c8:aac2:37b::1
Connecting to downloads.cisofy.com (downloads.cisofy.com)|37.97.194.171|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 336725 (329K) [application/octet-stream]
Saving to: ‘lynis-3.0.6.tar.gz’

100%[============================================================================>] 336,725      232KB/s   in 1.4s   

2021-12-30 09:11:04 (232 KB/s) - ‘lynis-3.0.6.tar.gz’ saved [336725/336725]

root@FREECATZ-PE-KR:~# tar zxf lynis-3.0.6.tar.gz

 

압축 해제 하고 해당 위치에서 바로 실행을 해도 된다.

메뉴얼에 가급적 /usr/local/ 아래 Lynis 디렉토리를 생성 하여 사용하라고 하는데 크게 의미는 없는것 같다.

 

root@FREECATZ-PE-KR:~# mv lynis /usr/local/

 

Lynis 자주 사용 할 예정 이라면, PATH 에 /usr/local/lynis 를 등록 한다.

root@FREECATZ-PE-KR:~# vi ~/.bash_profile 

export PATH=/usr/local/lynis/:$PATH

 

root@FREECATZ-PE-KR:~# source ~/.bash_profile 

 

root@FREECATZ-PE-KR:~# cd /usr/local/lynis/

root@FREECATZ-PE-KR: lynis # ./lynis audit system


[ Lynis 3.0.6 ]

################################################################################
  Lynis comes with ABSOLUTELY NO WARRANTY. This is free software, and you are
  welcome to redistribute it under the terms of the GNU General Public License.
  See the LICENSE file for details about using this software.

  2007-2021, CISOfy - https://cisofy.com/lynis/
  Enterprise support available (compliance, plugins, interface and tools)
################################################################################


[+] Initializing program
------------------------------------
  - Detecting OS...                                           [ DONE ]
  - Checking profiles...                                      [ DONE ]

 

... 길어서 중략 ...

================================================================================

  Lynis 3.0.6

  Auditing, system hardening, and compliance for UNIX-based systems
  (Linux, macOS, BSD, and others)

  2007-2021, CISOfy - https://cisofy.com/lynis/
  Enterprise support available (compliance, plugins, interface and tools)

================================================================================

  [TIP]: Enhance Lynis audits by adding your settings to custom.prf (see /root/lynis/default.prf for all settings)

 

 

Lynis 의 업데이트를 확인해 보도록 한다.

root@FREECATZ-PE-KR: lynis # ./lynis update info

 == Lynis ==

  Version            : 3.0.6
  Status             : Unknown
  Release date       : 2021-07-22
  Project page       : https://cisofy.com/lynis/
  Source code        : https://github.com/CISOfy/lynis
  Latest package     : https://packages.cisofy.com/


2007-2021, CISOfy - https://cisofy.com/lynis/

 

현재 시점에는 최신 버젼을 내려 받아 실행 하였기 때문에 업데이트가 없다.

만약 업데이트가 있는 경우는 Status 의 항목이 "Up-to-date" 라고 나온다고 한다.

업데이트 필요시 아래의 명령어로 업데이트가 가능 하다고 하나, 본인의 경우는 에러가 발생 한다.

 

root@FREECATZ-PE-KR: lynis # ./lynis update release

Deprecated:this function is no longer available. Use a package (https://packages.cisofy.com), or deploy via a custom package or script.

 

직접 내려 받아서 설치 및 실행 하지 말고, apt 나 yum 등의 패키지 관리자를 이용 하여 설치 하라는 것 같다.

댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함