리눅스 취약점 점검 도구 – LYNIS

오늘은 일전에 소개해드린 리눅스 내 보안 툴에 이어 새로운 취약점 점검 도구를 소개해 드릴까 합니다.

바로 lynis 라는 녀석인데요.

 

해당 도구는 무료이며 CentOS, Debian, Ubuntu, Fedora, FreeBSD, Mac OS 등 리눅스/유닉스 계열의 다양한 플랫폼을 지원하고 있습니다.

 

그럼 설치부터 사용 방법에 대해 알아보도록 하죠.

 

 

[설치]

 * 공식 사이트 : https://cisofy.com/download/lynis/

 – 소스 다운로드 및 압축해제

  # wget https://cisofy.com/files/lynis-2.3.4.tar.gz

  # tar zxvf lynis-2.3.4.tar.gz

 

 

[기본 실행]

  * 메뉴얼 : https://cisofy.com/documentation/lynis/

 # cd lynis

 # ./lynis

 

 # ./lynis audit system

검사가 완료된 후에는 취약점 및 취약점 보완 방법에 대한 내용이 아래 경로에 저장되며,

이를 바탕으로 해당 시스템의 보안을 한층 강화시킬 수 있습니다.

 

* 로그 파일 경로

  – Test and debug information      : /var/log/lynis.log

  – Report data                     : /var/log/lynis-report.dat

** 해당문서의 출처 http://blog.hostmeca.com/4614