新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Linux下Lynis安裝和使用方法

Lynis是一個為系統(tǒng)管理員提供的 Linux和Unix的審計工具。 Lynis掃描系統(tǒng)的配置，并創(chuàng)建概述系統(tǒng)信息與安全問題所使用的專業(yè)審計了，下面為大家分享一下Linux下Lynis安裝和使用方法。

創(chuàng)新互聯(lián)建站長期為近1000家客戶提供的網(wǎng)站建設(shè)服務(wù)，團隊從業(yè)經(jīng)驗10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為和順企業(yè)提供專業(yè)的成都網(wǎng)站建設(shè)、成都網(wǎng)站制作，和順網(wǎng)站改版等技術(shù)服務(wù)。擁有10年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

環(huán)境

Centos8

lynis-3.0.0

安裝Lynix

Lynis是一款輕量級的軟件，它不會破壞系統(tǒng)，也不會影響Linux系統(tǒng)上的任何應(yīng)用程序或服務(wù)。首先，我們將為Lynis的安裝創(chuàng)建一個目錄，進(jìn)入該目錄，wget下載最新的Lynis源代碼：

[root@localhost ~]# mkdir /usr/local/lynis
[root@localhost ~]# cd /usr/local/lynis/
[root@localhost lynis]# wget https://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz

解壓壓縮包，進(jìn)入解壓出來的目錄

[root@localhost lynis]# tar xvf lynis-3.0.0.tar.gz
[root@localhost lynis]# cd lynis

運行l(wèi)ynis顯示幫助信息。具有管理員權(quán)限的用戶可以運行該腳本，所有日志和輸出將保存在/var/log/lynis.log文件中：

[root@localhost lynis]# ./lynis

Lynis – 用于Linux服務(wù)器的自動安全審計工具Lynis – 用于Linux服務(wù)器的自動安全審計工具

開始審計并查找漏洞

執(zhí)行本地安全掃描，所以使用‘a(chǎn)udit system’參數(shù)來掃描整個系統(tǒng)。運行下面的命令來啟動對整個系統(tǒng)的審計：

[root@localhost lynis]# ./lynis audit system
或者
[root@localhost lynis]# ./lynis audit system --wait

--wait選項：等待用戶按回車鍵顯示下一節(jié)的報告。

有時我們不想掃描或?qū)徲嬚麄€系統(tǒng)的應(yīng)用程序或服務(wù)，所以我們可以按類別審計自定義應(yīng)用程序。我們可以先列出所有的組，然后選擇需要審計或掃描的組。

[root@localhost lynis]# ./lynis show groups

現(xiàn)在我們將對”kernel”和”firewalls”進(jìn)行簡單的審計，我們將使用下面的命令。

[root@localhost lynis]# ./lynis --tests-from-group "kernel firewalls"

要查看更多的lynis命令選項，請參考它的手冊頁：

[root@localhost lynis]# ./lynis --man

總結(jié)

Lynis是Unix/Linux等操作系統(tǒng)的一款安全審計工具，它可以發(fā)現(xiàn)基于Linux系統(tǒng)中的惡意軟件和安全漏洞。

分享標(biāo)題：Linux下Lynis安裝和使用方法
文章來源：http://fisionsoft.com.cn/article/cdpjcjh.html

新聞中心

環(huán)境

安裝Lynix

開始審計并查找漏洞

總結(jié)

其他資訊