如果我们的工作是作为一个
系统管理员 ,
安全或
系统审计师 ,我们的责任包括像任务:安全修补程序安装的操作系统或应用软件,恶意软件扫描,文件完整性检查,安全审计,配置错误检查等。如果有工具能够寻找这些漏洞自动它可以帮助我们很多,我们可以保证,我们正竭尽所能,以保持系统的安全。 其中一个工具,这是
Lynis。 该工具是由多个平台,包括Linux
CentOS
,Debian
,Fedora
,FreeBSD
,MacOS
,Ubuntu和更多的支持。 当我们使用Lynis扫描检查了我们的Linux服务器,该工具以多个类别审计系统信息,如:
- 系统工具
- 引导和服务
- 核心
- 内存和进程
- 用户,组和身份验证方法
- Shells
- 文件系统
- 存储
- 网络文件系统
- 应用
- 名称服务:DNS,Bind
- 端口
- 包
- 网络服务:Nginx,Apache
- 打印服务
- 邮件和短信
- SSH
- SNMP
- 数据库:MySQL和Oracle,MariaDB
- LDAP
- PHP
- Squid
- 日志
- 不安全的服务:inetd
- CronJobs
- Criptography
- 虚拟化
- 文件的完整性
- 恶意软件
- 目录
- 和更多…
如何安装Lynis
要安装这个宝贵的安全工具,我们所要做的,以终端作为root用户运行这些命令。通过这些命令,我们将创建一个Lynis目录,并下载该程序包。
# cd /root
# mkdir lynis
# cd /root/lynis
# wget http://cisofy.com/files/lynis-1.4.5.tar.gz
# tar xzf lynis-1.4.5.tar.gz
如何使用Lynis扫描系统
要运行我们只需运行该命令的工具:
# cd /root/lynis/lynis-1.4.5
# ./lynis --check-all --quick
一旦该工具完成扫描,这将节省审计报告
/var/log/lynis.log 。该报告将提醒我们,在我们的Linux服务器上发现的漏洞。它也会给我们的建议,强化安全性。
