Lynis를 사용한 리눅스 보안 설정

Lynis를 사용하면 현재 설정된 웹 서버/ssh 등의 설정들을 검사하고 그 결과를 리포팅해주는 프로그램이다.

16.04 xenial 기준 버전 설치 설명

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F

Lynis의 레포지토리는 https를 사용하므로 apt-transport-https를 필요로 한다

sudo apt-get install apt-transport-https

 

이후 레포지토리를 추가한다

sudo add-apt-repository "deb [arch=amd64] https://packages.cisofy.com/community/lynis/deb/ xenial main"

이후

sudo apt-get update 
sudo apt-get install lynis

해주면 설치가 완료된다.

 

설치 이후

lynis update info

를 입력하면 최신버전 여부를 확인할 수 있다.

 

보안 리포트 결과는

sudo lynis audit system

으로 받아볼 수 있다.