共计 1438 个字符,预计需要花费 4 分钟才能阅读完成。
今天就跟大家聊聊有关 用于 Linux 服务器的自动安全审计工具 Lynis 是怎么样的,可能很多人都不太了解,为了让大家更加了解,丸趣 TV 小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
Lynis 是 Unix/Linux 等操作系统的一款安全审计工具,它可以发现基于 Linux 系统中的恶意软件和安全漏洞。Lynis 是免费开源的服务器审计工具,一旦审计完成,我们可以审查结果、警告和建议,然后我们可以根据它实现我们的安全策略。它将显示一个报告,该报告可以被分成几个部分。
通常我们在 Linux 服务器上运行很多东西,比如网络服务、数据库服务、电子邮件服务、FTP 服务等等。通过在所有 Linux 机器上进行自动的安全审计和渗透测试,Lynis 可以简化管理员的工作。
环境
Centos 8
lynis-3.0.0
安装 Lynix
Lynis 是一款轻量级的软件,它不会破坏系统,也不会影响 Linux 系统上的任何应用程序或服务。首先,我们将为 Lynis 的安装创建一个目录,进入该目录,wget 下载最新的 Lynis 源代码:
[root@localhost ~]# mkdir /usr/local/lynis [root@localhost ~]# cd /usr/local/lynis/ [root@localhost lynis]# wget https://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz
解压压缩包,进入解压出来的目录
[root@localhost lynis]# tar xvf lynis-3.0.0.tar.gz [root@localhost lynis]# cd lynis
运行 lynis 显示帮助信息。具有管理员权限的用户可以运行该脚本,所有日志和输出将保存在 /var/log/lynis.log 文件中:
[root@localhost lynis]# ./lynis
开始审计并查找漏洞
执行本地安全扫描,所以使用 lsquo;audit system rsquo; 参数来扫描整个系统。运行下面的命令来启动对整个系统的审计:
[root@localhost lynis]# ./lynis
audit system 或者[root@localhost lynis]# ./lynis
audit system --wait
–wait 选项:等待用户按回车键显示下一节的报告。
有时我们不想扫描或审计整个系统的应用程序或服务,所以我们可以按类别审计自定义应用程序。我们可以先列出所有的组,然后选择需要审计或扫描的组。
[root@localhost lynis]# ./lynis
show groups
现在我们将对 kernel 和 firewalls 进行简单的审计,我们将使用下面的命令。
[root@localhost lynis]# ./lynis
--tests-from-group kernel firewalls
要查看更多的 lynis 命令选项,请参考它的手册页:
[root@localhost lynis]# ./lynis
--man
总结
Lynis 是 Unix/Linux 等操作系统的一款安全审计工具,它可以发现基于 Linux 系统中的恶意软件和安全漏洞。
看完上述内容,你们对 用于 Linux 服务器的自动安全审计工具 Lynis 是怎么样的有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注丸趣 TV 行业资讯频道,感谢大家的支持。