Lynis是一款适用于Unix/Linux和其他操作系统的安全审计工具,它可以发现基于Linux的系统中的恶意软件和安全漏洞。Lynis是一个免费开源的服务器审计工具,一旦审计完成,我们可以查看结果、警告和建议,然后我们可以基于它实施我们的安全策略。它将显示一份报告,该报告可以分为几个部分。通常我们在Linux服务器上运行很多东西,比如网络服务、数据库服务、邮件服务、FTP服务等等。Lynis通过在所有Linux机器上执行自动安全审计和渗透测试来简化管理员的工作。环境Centos8lynis-3.0.0LynixLynis的安装是一款轻量级软件,不会破坏系统,也不会影响Linux系统上的任何应用程序或服务。首先我们创建一个Lynis安装目录,进入该目录,wget下载最新的Lynis源码:[root@localhost~]#mkdir/usr/local/lynis[root@localhost~]#cd/usr/local/lynis/[root@localhostlynis]#wgethttps://downloads.cisofy.com/...解压压缩包,进入解压目录[root@localhostlynis]#tarxvflynis-3.0.0.tar。gz[root@localhostlynis]#cdlynis运行lynis,显示帮助信息。具有管理员权限的用户可以运行该脚本,所有日志和输出将保存在/var/log/lynis.log文件中:[root@localhostlynis]#./lynis开始审计并查找漏洞以执行本地安全扫描,所以使用'auditsystem'参数扫描整个系统。运行以下命令开始审计整个系统:[root@localhostlynis]#./lynisauditsystem或[root@localhostlynis]#./lynisauditsystem--wait--wait选项:等待用户按下输入键显示报告的下一部分。有时我们不想扫描或审计整个系统的应用程序或服务,所以我们可以按类别审计自定义应用程序。我们可以先列出所有的组,然后选择需要审计或扫描的组。[root@localhostlynis]#./lynisshowgroups现在我们将对“内核”和“防火墙”进行简单的审核,我们将使用以下命令。[root@localhostlynis]#./lynis--tests-from-group"kernelfirewalls"要查看更多lynis命令选项,请参阅其手册页:[root@localhostlynis]#./lynis--man总结Lynis是Unix/Linux等操作系统的安全审计工具。它可以发现基于Linux的系统中的恶意软件和安全漏洞。
