Lynis 2.2.0发布 - 用于Linux系统的安全审计和扫描工具

Lynis是一个开源和多强大的审计工具的Unix / Linux类操作系统。 它扫描系统的安全信息，一般系统信息，安装和可用的软件信息，配置错误，安全问题，没有密码的用户帐户，错误的文件权限，防火墙审计等。

Lynis是软件补丁管理，最值得信赖的自动化审计工具的一个恶意软件扫描和漏洞检测基于Unix / Linux系统。 这个工具是审计人员 ， 网络 管理员和系统管理员 ， 安全专家和渗透测试人员非常有用。

Lynis 2.2.0的一个新的重要升级版本是刚发布的现在，发展，这附带了一些新的功能和测试，许多小的改进个月后。 我鼓励所有Linux用户测试和升级到这个最新版本的Lynis。

在这篇文章中，我们将告诉你如何使用源码包文件在Linux系统中安装Lynis 2.2.0（Linux 审核工具 ）。

请阅读：

1. 安装ConfigServer安全防火墙（CSF）
2. 安装Linux Rkhunter（Rootkit Hunter）
3. 安装Linux恶意软件检测（LMD）

安装Lynis

Lynis不要求任何安装，它可以直接从任何目录中。 因此，它的好主意，创建Lynis自定义目录下/usr/local/lynis 。

# mkdir /usr/local/lynis

从使用受信任的网站下载的Lynis源文件的稳定版本的wget命令 ，并使用解压tar命令 ，如下图所示。

# cd /usr/local/lynis
# wget https://cisofy.com/files/lynis-2.2.0.tar.gz

下载Lynis Linux审核工具

打开tarball包

# tar -xvf lynis-2.2.0.tar.gz

解压Lynis工具

运行和使用Lynis基础

你必须以root用户运行Lynis，因为它创建并写入输出/var/log/lynis.log文件。 要运行Lynis执行以下命令。

# cd lynis
# ./lynis

通过运行./lynis没有任何选择，它会为您提供可用参数的完整列表，并返回到shell提示符。 见下图。

Lynis基本选项和帮助

要开始Lynis过程中，你必须定义一个--check-all参数来开始你的整个Linux系统的扫描。 使用以下命令开始扫描参数，如下所示。

# ./lynis --check-all

一旦，你执行上面的命令将开始扫描你的系统，并要求你按[Enter]继续，或[CTRL] + C停止）每次扫描并完成过程。 见下图。

Lynis：扫描整个Linux系统

Lynis安全扫描详细信息

为了防止这样的确认（即“ 按回车键继续 ”），同时扫描，你需要使用来自用户-c和-Q参数，如下图所示。

# ./lynis -c -Q

它将做完全扫描，而不等待任何用户确认。 请参见以下屏幕录像。

Lynis：扫描Linux文件系统

创建Lynis Cronjobs

如果要创建系统的每日扫描报告，则需要为其设置cron作业。 在shell上运行以下命令。

# crontab -e

与选项添加下面的cron作业--cronjob所有的特殊字符将从输出被忽略，扫描将运行完全自动化。

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

上面的例子cron作业将于下午10:30在夜间每天运行，并创建一个在每日报告/var/log/lynis.log文件。

Lynis扫描结果

在扫描你将看到[OK]或[ 警告 ]输出。 其中[OK]被视为很好的结果和【 警告 】那么糟糕。 不过，这并不意味着[OK]结果正确配置和【 警告 】不一定是坏的。 你应该采取的纠正措施在阅读登录后修复这些问题的/var/log/lynis.log 。

在大多数情况下，扫描提供建议，在扫描结束时解决问题。 请参阅附图，其中提供了修复问题的建议列表。

Lynis建议提示

更新Lynis

如果您想更新或升级当前版本lynis，简单的键入以下命令将下载并安装最新版本的lynis。

# ./lynis update info         [Show update details]
# ./lynis update release      [Update Lynis release]

参见附图中上面的命令的输出。 它说，我们lynis版本是截至到最新 。

更新Lynis审核工具

Lynis参数

一些Lynis参数供您参考。

1. --checkall or -c ：开始扫描。
2. --check-update ：对于Lynis更新检查。
3. --cronjob ：运行Lynis作为的cronjob（包括-c -Q）。
4. --help or -h ：显示有效参数
5. --quick or -Q ：不要等待用户输入，除了在错误
6. --version or -V ：显示Lynis版本。

就这样，我们希望这篇文章将对你们大有帮助，以找出运行系统中的安全问题。 欲了解更多信息，在访问官方Lynis页面https://cisofy.com/download/lynis/ 。