Lynis是一个开源和多强大的审计工具的Unix / Linux类操作系统。 它扫描系统的安全信息,一般系统信息,安装和可用的软件信息,配置错误,安全问题,没有密码的用户帐户,错误的文件权限,防火墙审计等。
Lynis是软件补丁管理,最值得信赖的自动化审计工具的一个恶意软件扫描和漏洞检测基于Unix / Linux系统。 这个工具是审计人员 , 网络 管理员和系统管理员 , 安全专家和渗透测试人员非常有用。
Lynis 2.2.0的一个新的重要升级版本是刚发布的现在,发展,这附带了一些新的功能和测试,许多小的改进个月后。 我鼓励所有Linux用户测试和升级到这个最新版本的Lynis。
在这篇文章中,我们将告诉你如何使用源码包文件在Linux系统中安装Lynis 2.2.0(Linux 审核工具 )。
请阅读:
安装Lynis
Lynis不要求任何安装,它可以直接从任何目录中。 因此,它的好主意,创建Lynis自定义目录下/usr/local/lynis
。
# mkdir /usr/local/lynis
从使用受信任的网站下载的Lynis源文件的稳定版本的wget命令 ,并使用解压tar命令 ,如下图所示。
# cd /usr/local/lynis # wget https://cisofy.com/files/lynis-2.2.0.tar.gz
下载Lynis Linux审核工具
打开tarball包
# tar -xvf lynis-2.2.0.tar.gz
解压Lynis工具
运行和使用Lynis基础
你必须以root用户运行Lynis,因为它创建并写入输出/var/log/lynis.log
文件。 要运行Lynis执行以下命令。
# cd lynis # ./lynis
通过运行./lynis
没有任何选择,它会为您提供可用参数的完整列表,并返回到shell提示符。 见下图。
Lynis基本选项和帮助
要开始Lynis过程中,你必须定义一个--check-all
参数来开始你的整个Linux系统的扫描。 使用以下命令开始扫描参数,如下所示。
# ./lynis --check-all
一旦,你执行上面的命令将开始扫描你的系统,并要求你按[Enter]继续,或[CTRL] + C停止)每次扫描并完成过程。 见下图。
Lynis:扫描整个Linux系统
Lynis安全扫描详细信息
为了防止这样的确认(即“ 按回车键继续 ”),同时扫描,你需要使用来自用户-c
和-Q
参数,如下图所示。
# ./lynis -c -Q
它将做完全扫描,而不等待任何用户确认。 请参见以下屏幕录像。
Lynis:扫描Linux文件系统
创建Lynis Cronjobs
如果要创建系统的每日扫描报告,则需要为其设置cron作业。 在shell上运行以下命令。
# crontab -e
与选项添加下面的cron作业--cronjob
所有的特殊字符将从输出被忽略,扫描将运行完全自动化。
30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjob
上面的例子cron作业将于下午10:30在夜间每天运行,并创建一个在每日报告/var/log/lynis.log
文件。
Lynis扫描结果
在扫描你将看到[OK]或[ 警告 ]输出。 其中[OK]被视为很好的结果和【 警告 】那么糟糕。 不过,这并不意味着[OK]结果正确配置和【 警告 】不一定是坏的。 你应该采取的纠正措施在阅读登录后修复这些问题的/var/log/lynis.log
。
在大多数情况下,扫描提供建议,在扫描结束时解决问题。 请参阅附图,其中提供了修复问题的建议列表。
Lynis建议提示
更新Lynis
如果您想更新或升级当前版本lynis,简单的键入以下命令将下载并安装最新版本的lynis。
# ./lynis update info [Show update details] # ./lynis update release [Update Lynis release]
参见附图中上面的命令的输出。 它说,我们lynis版本是截至到最新 。
更新Lynis审核工具
Lynis参数
一些Lynis参数供您参考。
-
--checkall or -c
:开始扫描。 -
--check-update
:对于Lynis更新检查。 -
--cronjob
:运行Lynis作为的cronjob(包括-c -Q)。 -
--help or -h
:显示有效参数 -
--quick or -Q
:不要等待用户输入,除了在错误 -
--version or -V
:显示Lynis版本。
就这样,我们希望这篇文章将对你们大有帮助,以找出运行系统中的安全问题。 欲了解更多信息,在访问官方Lynis页面https://cisofy.com/download/lynis/ 。