Lynis เป็นเครื่องมือสำหรับทำ Security Audit และ hardening อีกตัวที่อยากแนะนำให้รู้จักและผมก็ได้ใช้กับงานปัจจุบันและค่อนข้างแม่นยำโดย feature หลักๆจะแบ่งเป็น 3 ส่วนคือ Security auditing , Vulnerability scanning , System hardening ในบทความนี้ผมจะเน้นไปที่การทำ System Hardening เป็นหลักนะครับส่วนใครอยากใช้ full feature ก็สามารถอุดหนุนผู้พัฒนาได้ที่ Lynis Enterprise ซึ่งจะมีความสามารถมากกว่าเวอร์ชั่นที่เป็น OpenSource
ติดตั้ง Lynis
|
|
cd/root
wget http://cisofy.com/files/lynis-1.6.3.tar.gz
tar–xvf lynis–1.6.3.tar.gz
|
หลังจากนั้นทดลองรันด้วยคำสั่ง
|
|
./lynis
|
|
|
./lynis—check–update
|
|
|
./lynis—check–all
|
หลังจากเสร็จแล้วตัว lynis ก็จะประเมิณคะแนนมาให้เราในที่นี้ผมได้ติดตั้ง Centos และเป็น Default แบบไม่ได้ทำ Hardening อะไรเลยจะเห็นว่าช่องโหว่ที่อาจจะทำให้ถูกโจมตีได้เยอะมากและระดับคะแนนอยู่ที่ 47/100 ในการทำ Hardening หากใช้ Lynis ไม่ควรให้ตำกว่า 70 นะครับ
