|
|
|
|
移动端

Lynis – 用于Linux服务器的自动安全审计工具

通常我们在Linux服务器上运行很多东西,比如网络服务、数据库服务、电子邮件服务、FTP服务等等。通过在所有Linux机器上进行自动的安全审计和渗透测试,Lynis可以简化管理员的工作。

作者:佚名来源:马哥Linux运维|2020-10-16 16:20

Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。Lynis是免费开源的服务器审计工具,一旦审计完成,我们可以审查结果、警告和建议,然后我们可以根据它实现我们的安全策略。它将显示一个报告,该报告可以被分成几个部分。

通常我们在Linux服务器上运行很多东西,比如网络服务、数据库服务、电子邮件服务、FTP服务等等。通过在所有Linux机器上进行自动的安全审计和渗透测试,Lynis可以简化管理员的工作。

环境

  •  Centos 8
  •  lynis-3.0.0

安装Lynix

Lynis是一款轻量级的软件,它不会破坏系统,也不会影响Linux系统上的任何应用程序或服务。首先,我们将为Lynis的安装创建一个目录,进入该目录,wget下载最新的Lynis源代码:

  1. [root@localhost ~]# mkdir /usr/local/lynis  
  2. [root@localhost ~]# cd /usr/local/lynis/  
  3. [root@localhost lynis]# wget https://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz 

解压压缩包,进入解压出来的目录

  1. [root@localhost lynis]# tar xvf lynis-3.0.0.tar.gz   
  2. [root@localhost lynis]# cd lynis 

运行lynis显示帮助信息。具有管理员权限的用户可以运行该脚本,所有日志和输出将保存在/var/log/lynis.log文件中:

  1. [root@localhost lynis]# ./lynis 

开始审计并查找漏洞

执行本地安全扫描,所以使用‘audit system’参数来扫描整个系统。运行下面的命令来启动对整个系统的审计:

  1. [root@localhost lynis]# ./lynis audit system  
  2. 或者  
  3. [root@localhost lynis]# ./lynis audit system --wait  

--wait选项:等待用户按回车键显示下一节的报告。

有时我们不想扫描或审计整个系统的应用程序或服务,所以我们可以按类别审计自定义应用程序。我们可以先列出所有的组,然后选择需要审计或扫描的组。

  1. [root@localhost lynis]# ./lynis show groups 

现在我们将对"kernel"和"firewalls"进行简单的审计,我们将使用下面的命令。

  1. [root@localhost lynis]# ./lynis --tests-from-group "kernel firewalls" 

要查看更多的lynis命令选项,请参考它的手册页:

  1. [root@localhost lynis]# ./lynis --man 

总结

Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。

【编辑推荐】

  1. 浅析Linux Socket套接字编程中的 5 个隐患
  2. 超好用的Unix/Linux 命令技巧 大神为你详细解读
  3. 安装 Manjaro Linux 后必做的 6 件事
  4. 为何说微软不会基于Linux内核重构Windows
  5. 腾讯开发工程师:Linux 机器 CPU 毛刺问题排查
【责任编辑:庞桂玉 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

19人订阅学习

数据中心和VPDN网络建设案例

数据中心和VPDN网络建设案例

漫画+案例
共20章 | 捷哥CCIE

180人订阅学习

搭建数据中心实验Lab

搭建数据中心实验Lab

实验平台Datacenter
共5章 | ITGO(老曾)

112人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微