如何在 Centos8 中安装 Lynis审计工具
| Lynis 是一款开源的安全审计工具,专为 Linux、UNIX 衍生产品(如 FreeBSD 和 OpenBSD)而设计。它用于多种目的,包括安全审计、漏洞检测和合规性测试。利用 Lynis 等审计工具的目的是检测和解决任何潜在的安全漏洞和配置错误,例如弱密码或不恰当权限。 |
安装Lynis
下面使用dnf包管理器来安装Lynis
[root@localhost ~]# yum -y install lynis
查看一下版本吧,版本和目前官网的版本是一致的:
[root@localhost ~]# lynis --version 3.0.6
Lynis命令
如要显示可以使用 的命令,请执行以下命令:
[root@localhost ~]# lynis show commandsCommands: lynis audit lynis configure lynis generate lynis show lynis update lynis upload-only
Lynis 还附带一些审计配置文件,该文件确定或说明应如何执行安全审计。配置文件位于 /etc/lynis 目录中。
下面命令时列出审计配置文件:
[root@localhost ~]# lynis show profiles /etc/lynis/default.prf
此外,可以按如下方式显示 Lynis 的设置:
[root@localhost ~]# lynis show settings
如何使用 Lynis 执行安全审计
如要对系统执行基本安全审计,请运行以下命令:
[root@localhost ~]# lynis audit system
执行此命令时,Lynis 会探测系统和软件配置是否存在任何潜在弱点或漏洞。Lynis 然后将审计信息记录在 /var/log/lynis.log 文件中,并将审计报告存储在 /var/log/lynis-report.dat 文件中。
Lynis 执行系统检查的关键领域包括:
- 1. 引导文件
- 2. 软件包
- 3. 配置文件
- 4. 与日志记录和审计相关的目录
在系统审计过程中,你很可能会遇到不同的审计结果,关键字有Found、OK、Not Found、Suggestion、Warning等。
应特别注意产生Warning的系统检查。应采取措施解决所描述的问题,因为这可能会破坏系统的安全性。
从我们的审计检查中,Lynis 标记了一个与SELINUX有关的问题。
在扫描结束时,将收到一份审计摘要,其中包括可以用来加强系统安全性的警告和建议。每条建议都会有一个 URL连接,里面记录着如何解决问题。
查看特定审计的详细信息
每个系统检查都与一个唯一的测试 ID 相关联。要显示测试的特定详细信息,请使用以下语法:
$ lynis show details TEST-ID
例如,查看我们在摘要部分收到的警告和建议详细信息,请运行命令,其中 SSH-7408 是测试 ID。
[root@localhost ~]# lynis show details SSH-7408
运行以下命令可以查看各种测试ID:
[root@localhost ~]# lynis show tests
若要查看整个审计信息,只需查看 Lynis 审计日志文件。
[root@localhost ~]# less /var/log/lynis.log
总结
安装 Lynis 和运行审计报告非常容易。这为系统提供了急需的可见性,并提供可以提高服务器安全性的关键建议。
如何在 Centos8 中安装 Lynis审计工具相关推荐
- 如何在Linux中安装和使用Silver Searcher(程序员的代码搜索工具)
Silver Searcher是一个免费的开源跨平台源代码搜索工具,类似于ack ( 类似于程序员的grep工具 ),但速度更快. 它运行在类Unix系统和Windows操作系统上. 银色搜索者和ac ...
- ubuntu 安装yum_如何在 Linux 中安装微软的 .NET Core SDK | Linux 中国
本分步操作指南文章解释了如何在 Linux 中安装 .NET Core SDK 以及如何使用 .NET 开发出第一个应用程序.-- Sk致谢译自 | ostechnix.com 作者 | Sk译者 | ...
- Linux上下载chronyd安装包,如何在Linux中安装和使用Chrony时间同步
原标题:如何在Linux中安装和使用Chrony时间同步 来自:Linux迷 https://www.linuxmi.com/ Chrony是网络时间协议(NTP)的灵活实现.它用于同步来自不同NTP ...
- 软件部署在不同linux上,如何在Linux中安装和部署keepalived
如何在Linux中安装和部署keepalived 发布时间:2020-05-27 13:56:19 来源:亿速云 阅读:407 作者:鸽子 keepalived的部署 keepalived在很多高可用 ...
- shell中竖线的作用_如何在 Linux 中安装、配置和使用 Fish Shell?
每个 Linux 管理员都可能听到过 shell 这个词.你知道什么是 shell 吗? 你知道 shell 在 Linux 中的作用是什么吗? Linux 中有多少个 shell 可用? -- Ma ...
- 如何在Windows中安装Python?
如何在Windows中安装Python? 1. Python的安装 官网下载:https://www.python.org/downloads/windows/ 点开上面的链接,会发现有很多版本. 首 ...
- linux内核如何安装vim,如何在Linux 中安装和使用 PacVim?
描述 你好,Vim用户!今天,我偶然发现了一个很酷的程序来提高 Vim 的使用技巧.Vim 是编写和编辑代码的绝佳编辑器.然而,你们中的一些人(包括我)仍在陡峭的学习曲线中挣扎.再也不用了!来看看 P ...
- 如何在Pycham中安装插件,以及Pycham中常用的插件
欢迎大家关注笔者,你的关注是我持续更博的最大动力 原创文章,转载告知,盗版必究 文章目录:如何在Pycham中安装插件,以及Pycham中常用的插件 1.在Pycham中安装插件 1.1 直接安装 1 ...
- 如何在VMware中安装Linux系统(带界面)~新手向
如何在VMware中安装Linux系统(带界面)~新手向 1.打开VMware虚拟机 2.创建新的虚拟机 3.加载ISO 4.命名虚拟机 5.指定磁盘容量 6.自定义硬件 7.启动虚拟机 1.打开VM ...
最新文章
- 【Qt】qt打印文件名、函数名、行号
- mysqld服务器系统变量和状态变量
- mysql的性能瓶颈分析、性能指标、性能指标信息的搜集工具与方法、分析调优工具的使用...
- 轻量级高精度分割网络推荐
- 学java好还是web前端好_到底是学习Java好,还是Web前端好?
- vscode python 远程调试_vscode 远程调试python的方法
- 【js】【前台输入效验】【validate插件的使用】 前端
- hibernate mysql语句_打印hibernate的SQL语句的几种办法
- 使用SCM管理jenkinsfile
- cboard企业版源码_CBoard的部署与使用
- 北京市延庆区谷歌卫星地图下载
- 迅雷11抢先体验版,免费2T空间可离线不限速取回
- 如何取消计算机中的0-9,告诉你如何关闭win10易升程序
- PS2手柄通讯协议解析---附资料和源码
- [网络工程师]-路由配置-OSPF配置
- php 调用speex解码库,android 用speex做回音消除
- 怎么使用虚拟机装服务器系统,如果使用VMware虚拟机创建系统,超详细安装图文教程...
- html5图片在线剪辑,Web端裁剪图片方法
- 正确去掉Win7快捷方式小箭头
- 人工智能基础——贝叶斯分类器例程(c语言实现,完整代码)