Lynis 是一个开源安全审计工具,用于深入的系统范围的安全扫描。 它提供了有关系统漏洞的有用信息以及有关如何提高安全性的建议。 Lynis 允许您轻松扫描系统功能,例如应用程序补丁管理、端口、文件系统、内核、数据库等等。 系统管理员和安全专家可以在很短的时间内广泛扫描系统。
Lynis 可用于企业环境和中小型企业。
在本文中,我将解释如何在 Ubuntu 20.04 上安装和使用 Lynis
第 1 步:检查 repo 中可用的版本
首先,让我们检查一下 Ubuntu 20.04 存储库中可用的 Lynis 版本。 跑:
$ apt-cache policy lynis
如您所见,Lynis v2.6.2 在 ubuntu Universe 存储库中可用。 在编写本教程时,Lynis 3.0.6 是当前的稳定版本。
您可以从 Lynis 社区软件存储库下载最新版本。
第 2 步:安装 PGP 密钥和存储库。
首先,从中央密钥服务器下载并添加 PGP 签名密钥。 执行命令:
$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
接下来,将 Lynis 存储库添加到系统包存储库列表中,如图所示:
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
要仅使用英语的 Lynis,请禁用下载翻译,如下所示:
$ echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations
第 3 步:更新软件包
接下来,在继续安装之前更新系统包。 运行命令:
$ sudo apt install apt-transport-https $ sudo apt update
第 4 步:安装 Lynis
现在我们准备在我们的系统上安装 Lynis。 执行命令:
$ sudo apt install lynis
安装完成后,确认系统上安装的 Lynis 版本,如图所示:
$ lynis show version
第 5 步:Lynis 命令行语法和选项
既然已经安装了最新版本的Lynis,接下来我们来学习如何使用这个工具来审计系统。 Lynis 命令的语法如下:
$ lynis [scan mode] [other options]
我们可以查看Lynis命令如下图:
$ lynis show commands
要查看设置运行:
$ lynis show settings
第 6 步:使用 Lynis 审计 Linux 系统
让我们继续并在机器上执行系统审计。 运行以下命令:
$ sudo lynis audit system
在审计过程中,Lynis 执行测试并生成分成多个区域的输出,例如安全性、建议、文件系统、测试结果、调试信息等。 审计报告保存到/var/log/lynis-report.dat,所有测试和调试信息都写入/var/log/lynis.log。 报告文件包含有关系统应用程序、服务器易受攻击的软件包等的一般信息。 每次执行新的系统审核时,先前的测试结果都会被覆盖。
这 example 下面显示了几个用关键字标记的审计结果,如 Enabled、Found、Not Found、Ok、Suggestion 等。任何带有警告关键字的输出都需要检查和修复。
系统审计输出
Lynis 在审计结束时提供了有关如何强化系统的建议。
显示特定测试或建议的详细信息
每个系统检查都有一个唯一的测试 ID。 如果您需要有关某个测试的更多信息,请使用以下命令及其 ID 并显示更多信息。
$ lynis show details TEST-ID
在这个 example,我们将通过 Lynis 的建议了解更多有关测试的信息。
$ lynis show details HRDN-7222
我们已经学习了如何安装和使用 Lynis 工具来审计我们的 Ubuntu 系统。 有关如何使用它的更多信息,请查看 官方网站。
