【.com快速翻译】Lynis是一个非常强大的开源类Unix/Linux操作系统审计工具。它扫描系统的安全信息、一般系统信息、已安装和可用的软件信息、配置错误、安全问题、没有密码的用户帐户、不正确的文件权限、防火墙检查等。Lynis是最可靠的自动化审查工具之一,用于基于Unix/Linux的系统中的软件补丁管理、恶意软件扫描和安全漏洞检测。此工具适用于审阅者、网络和系统管理员、安全专家和渗透测试人员。经过几个月的开发,发布了一个新的重大升级:Lynis2.2.0,它带来了一些新的功能和测试以及许多小的改进。我鼓励所有Linux用户测试并升级到最新版本的Lynis。在本文中,我们将介绍如何使用tarball源文件在Linux系统中安装Lynis2.2.0(Linux检测工具)。Lynis安装Lynis不需要任何安装,可以直接从任何目录使用。因此,最好在/usr/local/lynis下为Lynis创建一个自定义目录。#mkdir/usr/local/lynis用wget命令从靠谱的网站下载稳定版的Lynis源文件,用tar命令解压,如下图。#cd/usr/local/lynis#wgethttps://cisofy.com/files/lynis-2.2.0.tar.gz下载LynisLinux审查工具解压压缩包#tar-xvflynis-2.2.0.tar。gzuncompressLynis工具运行和使用Lynis基本命令您必须是根用户才能运行Lynis,因为它会创建输出并将输出写入/var/log/lynis.log文件。要运行Lynis,请执行以下命令。#cdlynis#./lynis如果您在没有任何选项的情况下运行./lynis,它将为您提供可用参数的完整列表并返回到shell提示符。见下图。Lynis基本选项和帮助要启动Lynis进程,您必须定义--check-all参数以开始扫描整个Linux系统。使用以下命令开始扫描,参数如下所示。#./lynis--check-all执行上述命令后,它会开始扫描您的系统并要求您按Enter继续,或按[CTRL]+C停止扫描并完成每个过程。请参见下面的相关图表。Lynis:扫描整个Linux系统Lynis安全扫描详解为了防止用户在扫描过程中进行这种确认(即“按回车继续”),需要使用-c和-Q这两个参数,如如下所示。#./lynis-c-Q它会在不等待任何用户确认的情况下进行全面扫描。请参阅下面的截屏视频。Lynis:扫描Linux文件系统创建Lynis计划任务如果要为系统创建每日扫描报告,需要为其设置一个计划任务(crojjob)。在shell中运行以下命令。#crontab-e使用选项--cronjob添加以下计划任务,输出中将忽略所有特殊字符,扫描将完全自动运行。3022***root/path/to/lynis-c-Q--auditor"automated"--cronjob上面例子的定时任务会在每晚10:30运行,在/var/log/lynis.log下创建一个文件每日报告。Lynis扫描结果在扫描期间,您将看到输出为[OK]或[WARNING]。[OK]被认为是好的结果,而[WARNING]是不好的结果。但这并不代表[OK]结果就代表配置正确,[WARNING]也不一定是坏的。阅读/var/log/lynis.log下的日志后,您应该采取纠正措施来解决这些问题。在大多数情况下,扫描以有关如何解决问题的建议结束。请参阅相关图表列表建议以解决问题。LynissuggestsupdateLynis如果你想更新或升级当前的Lynis版本,只需输入以下命令,它会下载并安装最新版本的Lynis。#./lynisupdateinfo[Showupdatedetails]#./lynisupdaterelease[UpdateLynisrelease]参见图中上述命令的相关输出。说明我们的Lynis版本是最新版本。更新LynisReviewToolLynis参数Lynis部分参数仅供参考。--checkall或-c:开始扫描。·--check-update:检查Lynis更新版本。--cronjob:将Lynis作为计划任务运行(包括-c-Q)。--help或-h:显示有效参数。--quick或-Q:除非发生错误,否则不要等待用户输入。·--version或-V:显示Lynis版本。就是这样。我们希望这篇文章对您了解运行系统中的安全问题有所帮助。更多信息,请访问Lynis官方页面:https://cisofy.com/download/lynis/。原文地址:Lynis2.2.0发布——Linux系统安全审计扫描工具
