Lynis是经过考验的安全工具,适用于运行Linux,macOS或基于Unix操作系统的系统。它对您的系统执行全面的运行状况扫描,以支持系统强化和合规性测试。该项目是具有GPL许可证的开源软件,自2007年起可用。
环境
Centos8
lynis-3.0.0
安装Lynix
Lynis是一款轻量级的软件,它不会破坏系统,也不会影响Linux系统上的任何应用程序或服务。首先,我们将为Lynis的安装创建一个目录,进入该目录,wget下载最新的Lynis源代码:
[root@localhost ~]# mkdir /usr/local/lynis
[root@localhost ~]# cd /usr/local/lynis/
[root@localhost lynis]# wget https://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz
解压压缩包,进入解压出来的目录
[root@localhost lynis]# tar xvf lynis-3.0.0.tar.gz
[root@localhost lynis]# cd lynis
运行lynis显示帮助信息。具有管理员权限的用户可以运行该脚本,所有日志和输出将保存在/var/log/lynis.log文件中:
[root@localhost lynis]# ./lynis
开始审计并查找漏洞
执行本地安全扫描,所以使用‘audit system’参数来扫描整个系统。运行下面的命令来启动对整个系统的审计:
[root@localhost lynis]# ./lynis audit system
或者
[root@localhost lynis]# ./lynis audit system --wait
--wait选项:等待用户按回车键显示下一节的报告。
有时我们不想扫描或审计整个系统的应用程序或服务,所以我们可以按类别审计自定义应用程序。我们可以先列出所有的组,然后选择需要审计或扫描的组。
[root@localhost lynis]# ./lynis show groups
现在我们将对”kernel”和”firewalls”进行简单的审计,我们将使用下面的命令。
[root@localhost lynis]# ./lynis --tests-from-group "kernel firewalls"
要查看更多的lynis命令选项,请参考它的手册页:
[root@localhost lynis]# ./lynis --man
本文来源:www.lxlinux.net/8928.html,若引用不当,请联系修改。
评论前必须登录!
注册