Lynis 2.2.0发布 - 用于Linux系统的安全审计和扫描工具

Lynis是一个开源和多强大的审计工具的Unix / Linux类操作系统。 它扫描系统的安全信息,一般系统信息,安装和可用的软件信息,配置错误,安全问题,没有密码的用户帐户,错误的文件权限,防火墙审计等。

Lynis是软件补丁管理,最值得信赖的自动化审计工具的一个恶意软件扫描和漏洞检测基于Unix / Linux系统。 这个工具是审计人员网络 管理员系统管理员安全专家渗透测试人员非常有用。

Lynis 2.2.0的一个新的重要升级版本是刚发布的现在,发展,这附带了一些新的功能和测试,许多小的改进个月后。 我鼓励所有Linux用户测试和升级到这个最新版本的Lynis。

在这篇文章中,我们将告诉你如何使用源码包文件在Linux系统中安装Lynis 2.2.0(Linux 审核工具 )。

请阅读:

  1. 安装ConfigServer安全防火墙(CSF)
  2. 安装Linux Rkhunter(Rootkit Hunter)
  3. 安装Linux恶意软件检测(LMD)

安装Lynis

Lynis不要求任何安装,它可以直接从任何目录中。 因此,它的好主意,创建Lynis自定义目录下/usr/local/lynis

# mkdir /usr/local/lynis

从使用受信任的网站下载的Lynis源文件的稳定版本的wget命令 ,并使用解压tar命令 ,如下图所示。

# cd /usr/local/lynis
# wget https://cisofy.com/files/lynis-2.2.0.tar.gz

下载Lynis Linux审核工具

打开tarball包

# tar -xvf lynis-2.2.0.tar.gz

解压Lynis工具

运行和使用Lynis基础

你必须以root用户运行Lynis,因为它创建并写入输出/var/log/lynis.log文件。 要运行Lynis执行以下命令。

# cd lynis
# ./lynis

通过运行./lynis没有任何选择,它会为您提供可用参数的完整列表,并返回到shell提示符。 见下图。

Lynis基本选项和帮助

要开始Lynis过程中,你必须定义一个--check-all参数来开始你的整个Linux系统的扫描。 使用以下命令开始扫描参数,如下所示。

# ./lynis --check-all

一旦,你执行上面的命令将开始扫描你的系统,并要求你按[Enter]继续,或[CTRL] + C停止)每次扫描并完成过程。 见下图。

Lynis:扫描整个Linux系统

Lynis安全扫描详细信息

为了防止这样的确认(即“ 按回车键继续 ”),同时扫描,你需要使用来自用户-c-Q参数,如下图所示。

# ./lynis -c -Q

它将做完全扫描,而不等待任何用户确认。 请参见以下屏幕录像。

Lynis:扫描Linux文件系统

创建Lynis Cronjobs

如果要创建系统的每日扫描报告,则需要为其设置cron作业。 在shell上运行以下命令。

# crontab -e

与选项添加下面的cron作业--cronjob所有的特殊字符将从输出被忽略,扫描将运行完全自动化。

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

上面的例子cron作业将于下午10:30在夜间每天运行,并创建一个在每日报告/var/log/lynis.log文件。

Lynis扫描结果

在扫描你将看到[OK]或[ 警告 ]输出。 其中[OK]被视为很好的结果和【 警告 】那么糟糕。 不过,这并不意味着[OK]结果正确配置和【 警告 】不一定是坏的。 你应该采取的纠正措施在阅读登录后修复这些问题的/var/log/lynis.log

在大多数情况下,扫描提供建议,在扫描结束时解决问题。 请参阅附图,其中提供了修复问题的建议列表。

Lynis建议提示

更新Lynis

如果您想更新升级当前版本lynis,简单的键入以下命令将下载并安装最新版本的lynis。

# ./lynis update info         [Show update details]
# ./lynis update release      [Update Lynis release]

参见附图中上面的命令的输出。 它说,我们lynis版本是截至到最新

更新Lynis审核工具

Lynis参数

一些Lynis参数供您参考。

  1. --checkall or -c :开始扫描。
  2. --check-update :对于Lynis更新检查。
  3. --cronjob :运行Lynis作为的cronjob(包括-c -Q)。
  4. --help or -h :显示有效参数
  5. --quick or -Q :不要等待用户输入,除了在错误
  6. --version or -V :显示Lynis版本。

就这样,我们希望这篇文章将对你们大有帮助,以找出运行系统中的安全问题。 欲了解更多信息,在访问官方Lynis页面https://cisofy.com/download/lynis/

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏