Lynis 是一個開源安全審計工具,用於深度系統範圍的安全掃描。提供有關係統漏洞的有用信息以及有關如何提高安全性的建議。 Lynis 可以輕鬆掃描應用程序補丁管理、端口、文件系統、內核、數據庫和其他系統功能。系統管理員和安全專業人員可以快速、廣泛地掃描系統。
Lynis 可用於企業環境和小型企業。
本文將向您展示如何在 Ubuntu 20.04 上安裝和使用 Lynis。
第 1 步:檢查存儲庫中可用的版本
首先,讓我們檢查 Ubuntu 20.04 存儲庫中可用的 Lynis 版本。跑:
$ apt-cache policy lynis
如您所見,Lynis v2.6.2 在 ubuntu universe 存儲庫中可用。在撰寫本教程時,Lynis 3.0.6 是當前的穩定版本。
您可以從 Lynis 社區軟件存儲庫下載最新版本。
第 2 步:安裝 PGP 密鑰和存儲庫
首先,從中央密鑰服務器下載並添加您的 PGP 簽名密鑰。訂單執行:
$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
然後將 Lynis 存儲庫添加到系統包存儲庫列表中:
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
要僅使用英文版的 Lynis,請按如下方式禁用翻譯下載:
$ echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations
第 3 步:更新您的軟件包
然後在繼續安裝之前更新系統包。運行以下命令:
$ sudo apt install apt-transport-https $ sudo apt update
第 4 步:安裝 Lynis
現在您已準備好在您的系統上安裝 Lynis。訂單執行:
$ sudo apt install lynis
安裝後,檢查系統上安裝的 Lynis 版本:
$ lynis show version
第 5 步:Lynis 命令行語法和選項
現在你已經安裝了最新版本的 Lynis,讓我們學習如何使用這個工具來審計你的系統。 Lynis 命令具有以下語法:
$ lynis [scan mode] [other options]
Lynis命令可以顯示為:
$ lynis show commands
驗證配置執行:
$ lynis show settings
第 6 步:使用 Lynis 審計 Linux 系統
讓我們繼續在我們的機器上運行系統審計。運行以下命令:
$ sudo lynis audit system
在審計期間,Lynis 運行測試並生成分為安全、建議、文件系統、測試結果和調試信息等區域的輸出。審核報告保存到 /var/log/lynis-report.dat,所有測試和調試信息都寫入 /var/log/lynis.log。報告文件包含有關係統應用程序的一般信息,您的服務器容易受到哪些包的攻擊,等等。每個新的系統審核都會覆蓋以前的測試結果。
下面的示例顯示了一些用關鍵字標記的審核結果,例如已啟用、已找到、未找到、確定、建議。 應檢查並修復任何包含 Warning 關鍵字的輸出。
系統審計輸出
Lynis 完成了審計,並提出瞭如何強化系統的建議。
查看特定測試或建議的詳細信息
每個系統檢查都有一個唯一的測試 ID。如果您需要有關測試的其他信息,請使用以下命令及其 ID 來顯示詳細信息。
$ lynis show details TEST-ID
在此示例中,我們將按照 Lynis 的建議了解有關測試的更多信息。
$ lynis show details HRDN-7222
您學習瞭如何安裝和使用 Lynis 工具來審計您的 Ubuntu 系統。詳細使用方法請查看官網。