Lynis是一款功能非常强大的开源审查工具,面向类似Unix/Linux的操作系统。它可以扫描系统,查找安全信息、一般的系统信息、已安装软件及可用软件信息、配置错误、安全问题、没有设密码的用户帐户、错误的文件许可权限以及防火墙审查等。

Lynis是一款功能非常强大的开源审查工具,面向类似Unix/Linux的操作系统。它可以扫描系统,查找安全信息、一般的系统信息、已安装软件及可用软件信息、配置错误、安全问题、没有设密码的用户帐户、错误的文件许可权限以及防火墙审查等。

Lynis是最可靠的自动化审查工具之一,可用于基于Unix/Linux的系统中的软件补丁管理、恶意软件扫描和安全漏洞检测。这款工具适用于审查人员、网络及系统管理员、安全专家和渗透测试人员。

经过几个月开发后,现在发布了一个新的主要升级版:Lynis 2.2.0,它随带一些新的功能和测试以及许多小的改进之处。我鼓励所有Linux用户测试并升级到Lynis的这个最新版本。

我们在本文中将介绍在Linux系统中如何使用tarball源文件安装Lynis 2.2.0(Linux审查工具)。

Lynis的安装

Lynis不需要任何安装,它可以从任何目录直接使用。所以,在/usr/local/lynis下为Lynis创建一个自定义目录是个好主意。

  1. # mkdir /usr/local/lynis

使用wget命令,从可靠的网站下载稳定版本的Lynis源文件,并使用tar命令对它进行解压缩,所下所示。

  1. # cd /usr/local/lynis
  2. # wget https://cisofy.com/files/lynis-2.2.0.tar.gz

下载Lynis Linux审查工具

对tarball进行解压缩

# tar -xvf lynis-2.2.0.tar.gz

解压缩Lynis工具

运行和使用Lynis基本命令

你必须是root用户才能运行Lynis,因为它创建输出,并将输出写入到/var/log/lynis.log文件。想运行Lynis,执行下面这个命令。

  1. # cd lynis
  2. # ./lynis

如果运行不带任何选项的./lynis,它会为你提供一份列有可用参数的完整列表,并回到外壳提示符。参阅下图。

Lynis基本选项和帮助

想启动Lynis进程,你必须定义--check-all参数,开始扫描你的整个Linux系统。使用下面这个命令,开始带参数扫描,如下所示。

  1. # ./lynis --check-all

一旦你执行了上述命令,它会开始扫描你的系统,要求你按回车键继续,或者按 [CTRL]+C组合键,停止它扫描并完成的每个进程。参阅下面的相关图。

Lynis:扫描整个Linux系统

Lynis安全扫描细节

为了防止用户在扫描过程中进行这种确认(即“按回车键继续”),你需要使用-c和-Q这两个参数,如下所示。

  1. # ./lynis -c -Q

它会进行全面扫描,不用等任何用户确认。参阅下列屏幕播放。

Lynis:扫描Linux文件系统

创建Lynis计划任务

如果你想为系统创建日常扫描报告,那么就需要为它设定一项计划任务(croj job)。在外壳运行下面这个命令。

  1. # crontab -e

用选项--cronjob,添加下列计划任务,所有特殊字符都会被输出忽视,扫描会完全自动化运行。

  1. 30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjob

上述示例的计划任务会每天在夜晚10:30运行,并在/var/log/lynis.log文件下创建一个日常报告。

Lynis扫描结果

扫描过程中,你会看到输出是 [OK]或[WARNING]。[OK]被认为是好的结果,而[WARNING]是坏的结果。但是这并不意味着,[OK]结果代表配置正确,[WARNING]未必就是坏的。你在阅读/var/log/lynis.log下的日志后,应采取纠正措施,解决那些问题。

在大多数情况下,扫描会在结束后提供建议,表明如何修复问题。参阅列出了解决问题的建议的相关图表。

Lynis建议提示

更新Lynis

如果你想更新或升级目前的Lynis版本,只要输入下面这个命令,它就会下载并安装最新版本的lynis。

  1. # ./lynis update info [Show update details]
  2. # ./lynis update release [Update Lynis release]

参阅图中上述命令的相关输出。它表明,我们的Lynis版本是最新版本。

更新Lynis审查工具

Lynis参数

仅供参考的一些Lynis参数。

·--checkall or -c:开始扫描。

·--check-update:检查Lynis更新版。

·--cronjob:以计划任务运行Lynis(包括-c –Q)。

·--help or -h:显示有效参数。

·--quick or -Q:不等用户输入,除非出现错误。

·--version or -V:显示Lynis版本。

就是这样。我们希望本文对你有所帮助,以便搞清楚运行中的系统存在的安全问题。想了解更多信息,请访问官方的Lynis页面:https://cisofy.com/download/lynis/。

Lynis 2.2.0 :面向Linux系统的安全审查和扫描工具的更多相关文章

  1. 在Linux系统下运行微信Web开发者工具

    微信Web开发者工具只有window版本和mac版本,如果想要在Linux系统下运行微信Web开发者工具,需要花费很大周折. 注:带 * 的步骤或文件为不确定是否管用的步骤或文件.本人系统为Linux ...

  2. 监控 Linux 系统的 7 个命令行工具

    监控 Linux 系统的 7 个命令行工具: " 深入 关于Linux最棒的一件事之一是你能深入操作系统,来探索它是如何工作的,并寻找机会来微调性能或诊断问题.这里有一些基本的命令行工具,让 ...

  3. linux系统下使用流行的版本管理工具 Git

    前几天被版本管理困扰了好久,主要是因为 没法回到之前的版本,新版本又出了问题真的很尴尬. 终于决定使用目前网上很火的版本管理工具-------Git 历史啥的就不说了,说些有用的. 我用的是oschi ...

  4. Linux系统及应用问题分析排查工具

    linux 阿里技术协会 摘要: Linux服务器上经常遇到一些系统和应用上的问题,如何分析排查,需要利器,下面总结列表了一些常用工具.trace tool:最后也列举了最近hadoop社区在开发发展 ...

  5. linux系统安全及应用——端口扫描

    NMAP是一款强大的网络扫描安全监测工具,通过扫描网络中不需要的服务端口来关闭这些服务,提高安全性.官网是http://nmap.org/,linux安装光盘中自带软件nmap-5.51.3.el6. ...

  6. Linux系统GNOME主题安装与Tweaks工具使用

    需要软件: GNOME Tweaks--使主题修改更加容易一个工具 安装主题: 下载主题:mac themes下载链接:https://www.gnome-look.org/p/1241688/ 这里 ...

  7. 嵌入式Linux系统移植(二)——交叉编译工具集

    常用工具:readelf.size.nm.strip.strings.objdump.objcopy.addr2line readelf:读可执行文件的elf头 ELF Header: Magic: ...

  8. linux系统 使用git图形化管理工具———gitk

    运行安装命令: sudo apt-get install gitk 运行命令打开gitk : gitk

  9. exit()与_exit()函数的区别(Linux系统中)

    注:exit()就是退出,传入的参数是程序退出时的状态码,0表示正常退出,其他表示非正常退出,一般都用-1或者1,标准C里有EXIT_SUCCESS和EXIT_FAILURE两个宏,用exit(EXI ...

随机推荐

  1. mysql 保存emoji时报,数据库报错:Caused by: java.sql.SQLException: Incorrect string value: '\xF0\x9F\x98\x82\xF0\x9F...' for column 'review' at row 1

    错误原因:我们可以看到错误提示中的字符0xF0 0x9F 0x98 0x84 ,这对应UTF-8编码格式中的4字节编码(UTF-8编码规范).正常的汉字一般不会超过3个字节,为什么为出现4个字节呢?实 ...

  2. Beyond Compare V3.2.3 Beta 中文版

    软件名称: Beyond Compare V3.2.3 Beta 中文版 软件语言: 简体中文 授权方式: 免费软件 运行环境: Win7 / Vista / Win2003 / WinXP 软件大小 ...

  3. linuxlab下虚拟板与主机通信

  4. 常用的html标签大全

    html标签大全 一.文字 1.标题文字 <h#>..........</h#> #=1~6:h1为最大字,h6为最小字 2.字体变化 <font>........ ...

  5. 个性化推荐系统中的BadCase分析

    针对内测用户反馈,由于前一天点击了几个动画,导致第二天推荐的动画屏占比较高,于是开始对此badcase进行分析. 首先分析了该用户的历史观看纪录,由于系统升级,日志缺陷问题,导致该用户10.15-11 ...

  6. C++虚成员函数表vtable

    介绍一下多态是如何实现的,关于如何实现多态,对于程序设计人员来说即使不知道也是完全没有关系的,但是对于加深对多态的理解具有重要意义,故而在此节中稍微阐述一下多态的实现机制. 在C++中通过虚成员函数表 ...

  7. C#操作WORD换行

    appWord.ActiveDocument.Bookmarks[bookMark].Select(); Word.Selection wordSelection = appWord.ActiveDo ...

  8. 关于json和字符串之间的转换

    在最近的工作中,使用到JSON进行数据的传递,特别是从前端传递到后台,前台可以直接采用ajax的data函数,按json格式传递,后台Request即可,但有的时候,需要传递多个参数,后台使用requ ...

  9. DIV+CSS 让同一行的图片和文字对齐

    在div+css布局中,如果一行(或一个DIV)内容中有图片和文字的话,图片和文字往往会一个在上一个在下,这是一个新手都会遇到问题,我的解决方法有三: 1.添加CSS属性:vertical-align ...

  10. SVN打包方法

    当有一个版本稳定下来,或者是发布一个版本的时候,我们可以通过SVN打包来进行标记. 打包方法如下: 1.前提:保证本地的工程文件是没有冲突的,均提交到SVN服务器. 2.右键选择SVN中的分支/打包. ...