เพิ่มความปลอดภัยให้กับ Linux Server ด้วย Lynis

เพิ่มความปลอดภัยให้กับ Linux Server ด้วย Lynis

Lynis เป็นเครื่องมือสำหรับทำ Security Audit และ hardening อีกตัวที่อยากแนะนำให้รู้จักและผมก็ได้ใช้กับงานปัจจุบันและค่อนข้างแม่นยำโดย feature หลักๆจะแบ่งเป็น 3 ส่วนคือ Security auditing , Vulnerability scanning , System hardening ในบทความนี้ผมจะเน้นไปที่การทำ System Hardening เป็นหลักนะครับส่วนใครอยากใช้ full feature ก็สามารถอุดหนุนผู้พัฒนาได้ที่ Lynis Enterprise ซึ่งจะมีความสามารถมากกว่าเวอร์ชั่นที่เป็น OpenSource

ติดตั้ง Lynis

หลังจากนั้นทดลองรันด้วยคำสั่ง

 

Screenshot from 2014-11-05 15:08:28

 

Screenshot from 2014-11-05 15:11:40

 

Screenshot from 2014-11-05 15:22:23

Screenshot from 2014-11-05 15:24:44

หลังจากเสร็จแล้วตัว lynis ก็จะประเมิณคะแนนมาให้เราในที่นี้ผมได้ติดตั้ง Centos และเป็น Default แบบไม่ได้ทำ Hardening อะไรเลยจะเห็นว่าช่องโหว่ที่อาจจะทำให้ถูกโจมตีได้เยอะมากและระดับคะแนนอยู่ที่ 47/100 ในการทำ Hardening หากใช้ Lynis ไม่ควรให้ตำกว่า 70 นะครับ