头图

Lynis 是一款开源的安全审计工具,专为 Linux、UNIX 衍生产品(如 FreeBSD 和 OpenBSD)而设计。它用于多种目的,包括安全审计、漏洞检测和合规性测试。利用 Lynis 等审计工具的目的是检测和解决任何潜在的安全漏洞和配置错误,例如弱密码或不恰当权限。
安装Lynis
下面使用dnf包管理器来安装Lynis

[root@localhost ~]# yum -y install lynis
查看一下版本吧,版本和目前官网的版本是一致的:

[root@localhost ~]# lynis --version
3.0.6
Lynis命令
如要显示可以使用 的命令,请执行以下命令:

[root@localhost ~]# lynis show commands

Commands:
lynis audit
lynis configure
lynis generate
lynis show
lynis update
lynis upload-only
如何在 Centos8 中安装 Lynis审计工具如何在 Centos8 中安装 Lynis审计工具
Lynis 还附带一些审计配置文件,该文件确定或说明应如何执行安全审计。配置文件位于 /etc/lynis 目录中。

下面命令时列出审计配置文件:

[root@localhost ~]# lynis show profiles
/etc/lynis/default.prf
此外,可以按如下方式显示 Lynis 的设置:

[root@localhost ~]# lynis show settings
如何在 Centos8 中安装 Lynis审计工具如何在 Centos8 中安装 Lynis审计工具

如何使用 Lynis 执行安全审计
如要对系统执行基本安全审计,请运行以下命令:

[root@localhost ~]# lynis audit system
如何在 Centos8 中安装 Lynis审计工具如何在 Centos8 中安装 Lynis审计工具
如何在 Centos8 中安装 Lynis审计工具如何在 Centos8 中安装 Lynis审计工具
执行此命令时,Lynis 会探测系统和软件配置是否存在任何潜在弱点或漏洞。Lynis 然后将审计信息记录在 /var/log/lynis.log 文件中,并将审计报告存储在 /var/log/lynis-report.dat 文件中。

Lynis 执行系统检查的关键领域包括:

  1. 引导文件
  2. 软件包
  3. 配置文件
  4. 与日志记录和审计相关的目录
    在系统审计过程中,你很可能会遇到不同的审计结果,关键字有Found、OK、Not Found、Suggestion、Warning等。

应特别注意产生Warning的系统检查。应采取措施解决所描述的问题,因为这可能会破坏系统的安全性。

从我们的审计检查中,Lynis 标记了一个与SELINUX有关的问题。
如何在 Centos8 中安装 Lynis审计工具如何在 Centos8 中安装 Lynis审计工具
在扫描结束时,将收到一份审计摘要,其中包括可以用来加强系统安全性的警告和建议。每条建议都会有一个 URL连接,里面记录着如何解决问题。
如何在 Centos8 中安装 Lynis审计工具如何在 Centos8 中安装 Lynis审计工具

查看特定审计的详细信息
每个系统检查都与一个唯一的测试 ID 相关联。要显示测试的特定详细信息,请使用以下语法:

$ lynis show details TEST-ID
例如,查看我们在摘要部分收到的警告和建议详细信息,请运行命令,其中 SSH-7408 是测试 ID。

[root@localhost ~]# lynis show details SSH-7408
如何在 Centos8 中安装 Lynis审计工具如何在 Centos8 中安装 Lynis审计工具
运行以下命令可以查看各种测试ID:

[root@localhost ~]# lynis show tests
如何在 Centos8 中安装 Lynis审计工具如何在 Centos8 中安装 Lynis审计工具
若要查看整个审计信息,只需查看 Lynis 审计日志文件。

[root@localhost ~]# less /var/log/lynis.log
总结
安装 Lynis 和运行审计报告非常容易。这为系统提供了急需的可见性,并提供可以提高服务器安全性的关键建议。


刘遄
25 声望17 粉丝

《Linux就该这么学》书籍作者,RHCA认证架构师,教育学(计算机专业硕士)。