とーますメモ

Ruby on Rails / Goなどの学習メモ

Lynis

【Lynis】[ACCT-9622] プロセス・アカウンティングの設定をする

Enable process accounting [ACCT-9622] https://cisofy.com/lynis/controls/ACCT-9622/ プロセス・アカウンティングを行うことで ユーザー自身が自由に編集・削除可能な history とは別で、詳細なコマンド履歴を残すことができるようになる。 ユーザがコマ…

【Lynis】表示された警告や推奨設定の詳細を調べるコマンド

以下のように[show details テストID]でそのテストの詳細が表示される。 $ sudo lynis show details PKGS-7392 [参考] How to Perform Security Audits With Lynis on Ubuntu 16.04 | DigitalOcean

【Lynis】Suggestionsの項目を無視する方法

以下の記事を参考 How to Perform Security Audits With Lynis on Ubuntu 16.04 | DigitalOcean 設定ファイルを編集 $ vi /etc/lynis/custom.prf 以下は設定例 # Lines starting with "#" are comments # Skip a test (one per line) # This will ignore sep…

【Lynis】[BOOT-5122] シングルユーザモードでもログインできなくする

自分用メモ。以下方法を行うことでデータの損失その他あらゆる不具合、不都合が生じた場合についても、一切の責任を負いません。 あくまでも自己責任でお願いします。 Set a password on GRUB bootloader to prevent altering boot configuration (e.g. boot…

【Lynis】Ubuntu16.04にセキュリティ監査ツール「Lynis」を入れてみた

インストール apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F apt install apt-transport-https echo 'Acquire::Languages "none";' > /etc/apt/apt.conf.d/99disable-translations echo "deb https:/…