Lynis是一个开源的安全审计工具,专为Linux、UNIX衍生产品(如FreeBSD和OpenBSD)设计。它用于多种目的,包括安全审计、漏洞检测和合规性测试。使用Lynis等审计工具的目的是检测和解决任何潜在的安全漏洞和错误配置,例如弱密码或不适当的权限。安装Lynis后,使用dnf包管理器安装Lynis[root@localhost~]#yum-yinstalllynis查看版本。版本与当前官网版本一致:[root@localhost~]#lynis--version3。0.6Lynis命令要显示可用命令,请执行以下命令:[root@localhost~]#lynisshowcommands命令:lynisauditlynisconfigurelynisgeneratelynisshowlynisupdatelynisupload-only如何在Centos8中安装Lynis审计工具如何使用在Centos8中安装Lynis审计工具Lynis还附带审计配置文件,用于确定或描述应如何执行安全审计。配置文件位于/etc/lynis目录中。使用以下命令列出审计配置文件:[root@localhost~]#lynisshowprofiles/etc/lynis/default.prf此外,Lynis设置可以显示如下:[root@localhost~]#lynisshowsettings安装LynisCentos8审计工具Centos8如何安装Lynis审计工具如何使用Lynis进行安全审计要对系统进行基本的安全审计,运行以下命令:[root@localhost~]#lynisauditsystem如何安装Lynis在Centos8中如何安装Lynis审计工具在Centos8中如何安装Lynis审计工具在Centos8中如何安装Lynis审计工具如何在Centos8中安装Lynis审计工具执行此命令时,Lynis会探测系统和软件配置是否存在任何潜在的弱点或漏洞。Lynis然后将审计信息记录在/var/log/lynis.log文件中,并将审计报告存储在/var/log/lynis-report.dat文件中。Lynis进行系统检查的重点区域包括:启动文件包配置文件与日志和审计相关的目录在系统审计过程中,您很可能会遇到不同的审计结果,关键字包括Found、OK、NotFound、Suggestion、Warning等。特殊应注意产生警告的系统检查。应采取措施解决所描述的问题,因为这可能会危及系统的安全性。在我们的审计检查中,Lynis标记了一个与SELINUX相关的问题。如何在Centos8中安装Lynis审计工具如何在Centos8中安装Lynis审计工具在扫描结束时,您将收到一份审计摘要,其中包含可用于加强系统安全性的警告和建议。每个建议都有一个URL链接,其中记录了如何解决问题。如何在Centos8中安装Lynis审计工具如何在Centos8中安装Lynis审计工具查看特定审计的详细信息每个系统检查都与一个唯一的测试ID相关联。要显示测试的特定详细信息,请使用以下语法:$lynisshowdetailsTEST-ID例如,要查看我们在摘要部分收到的警告和建议的详细信息,请运行命令,其中SSH-7408是测试ID.[root@localhost~]#lynisshowdetailsSSH-7408如何在Centos8中安装Lynis审计工具如何在Centos8中安装Lynis审计工具运行以下命令查看各种测试ID:[root@localhost~]#lynisshowtestshow如何在Centos8中安装Lynis审计工具如何在Centos8中安装Lynis审计工具要查看整个审计信息,只需查看Lynis审计日志文件即可。[root@localhost~]#less/var/log/lynis.log总结安装Lynis和运行审计报告非常容易。这提供了对系统急需的可见性,并提供了可以提高服务器安全性的关键建议。
