CentOs8 セキュリティ監査ツール「Lynis」をインストールする

CentOs8 セキュリティ監査ツール「Lynis」をインストールする

CentOs8にセキュリティ監査ツールである「Lynis」をインストールする手順を記述してます。

環境

  • OS 8.2.2004
  • Lynis 3.0.0

Lynisインストール

EPELのリポジトリからインストールします。

sudo dnf --enablerepo=epel -y install lynis

バージョンを確認します。

lynis show version

or

lynis --version

<出力結果>
3.0.0

Lynis実行

最初の監査を実行します。

sudo lynis audit system

完了すると以下の画面が表示されるので、Report dataを確認します。

suggestionとwarningを確認すると、セキュリティ上の問題点を確認することができます。

sudo cat /var/log/lynis-report.dat | grep -E "^warning|^suggestion"