Lynis 是一个安全审计工具,用于 UNIX、Linux 和 macOS 系统。 该工具是一个开源工具,旨在用于各种目的,例如配置错误检测、安全审计、合规性测试、渗透测试、弱用户帐户密码和漏洞检测。 Lynis 可用于系统管理员和审计人员衡量 Linux 系统上的安全检查。
本文将提供有关如何使用命令行在 Ubuntu 20.04 系统及其衍生版本上安装 lynis 的完整指南。
在 Ubuntu 20.04 上安装 lynis
以下安装步骤将帮助您在 Ubuntu 20.04 上安装 Lynis 工具:
第 1 步:更新 apt 软件包存储库
首先,确保系统包存储库是最新的,并且所有包都升级到最新版本。 因此,请使用以下命令来执行此任务:
$ sudo apt update
$ sudo apt upgrade
执行上述操作后,您的系统就可以安装 Lynis 工具了。
第 2 步:添加 lynis 存储库
lynis 工具在默认的 Ubuntu 20.04 系统基础存储库中不可用。 但是,您可以将 lynis 存储库添加到您的 Ubuntu 系统并从那里安装 lynis。 通过执行以下命令将 lynis 存储库添加到 Ubuntu 20.04:
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
一旦存储库包含在您的系统中,请使用以下命令下载公共签名密钥:
$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
第 3 步:在 Ubuntu 20.04 上安装 Lynis
刷新系统存储库以获取对您的系统生效的上述更改。 之后开始在 Ubuntu 20.04 上安装 lynis。
$ sudo apt update
$ sudo apt install Lynis
第 4 步:检查 lynis 版本
lynis 安装完成后,通过显示已安装版本来验证 lynis 安装,如下所示:
$ lynis show version
终端应收到以下输出:
第 5 步:使用 lynis 审计 Linux 系统
Lynis 对引导加载程序文件、配置文件、软件包、日志记录和审计目录所在的各个关键区域执行安全检查。 通过运行以下命令对您的 Linux 系统执行安全审计:
$ sudo lynis audit system
当您运行上述命令使用 lynis 审计 Linux 系统时,屏幕上会显示带有不同关键字(如 OK、Found、Suggestion、Warning 等)的审计结果。
您可以使用 lynis 执行许多命令。 要查看这些有用的命令,请运行以下命令:
$ lynis show commands
以下命令应显示在终端上:
从 Ubuntu 20.04 卸载或清除 Lynis
完成对 Linux 系统的审核后,您可以使用以下命令从 Ubuntu 系统中删除此应用程序:
$ sudo apt purge --remove lynis
结论
我们在 Ubuntu 20.04 系统上安装了 lynis 审计工具。 我们已经看到了如何使用 lynis 审计 Linux 系统。 有关 lynis 工具的更多信息,请访问 lynis 的手册页。 谢谢!
