Linux系统审计工具Lynis的使用总结

一、lynis简介Lynis是Linux系统中的审计工具,能够对Linux系统的安全进行检测,在对Linux系统进行扫描检测后,会生成报告。Lynis 是一套适用于各种 UNIX based system 的系统安全检测工具,以 Shell Script建构而成。它能找出系统安全需要补强的地方,同时提供许多提升系统安全的作法与建议,对于系统管理者来说是一套既实用,又能从中学习(或复习)到许多系统安全观念的好工具。不足之处:该款工具比较全面的涵盖了系统安全的审计内容,但每个审计项都不深入,需要具体的扩展,例
摘要由CSDN通过智能技术生成

一、lynis简介

Lynis是Linux系统中的审计工具,能够对Linux系统的安全进行检测,在对Linux系统进行扫描检测后,会生成报告。Lynis 是一套适用于各种 UNIX based system 的系统安全检测工具,以 Shell Script建构而成。它能找出系统安全需要补强的地方,同时提供许多提升系统安全的作法与建议,对于系统管理者来说是一套既实用,又能从中学习(或复习)到许多系统安全观念的好工具。不足之处:该款工具比较全面的涵盖了系统安全的审计内容,但每个审计项都不深入,需要具体的扩展,例如PHP、Apache,MySQL的安全配置,就需要细化。

1.1 下载安装包安装lynis

在lynis官网上下载最新版本的安装包:lynis-3.0.0.tar.gz,如下
https://cisofy.com/downloads/lynis/在这里插入图片描述
下载到本机后,上传到服务主机上,
root权限使用以下命令,进行系统扫描:

# cp lynis-3.0.0.tar.gz /opt
# cd /opt
# tar zxvf lynis-3.0.0.tar.gz 
# cd lynis
# ./lynis audit system
1.2 rpm包安装到CentOs/RHEL/Fedora

在lynis官网上下载最新版本的安装包:lynis-3.0.0.tar.gz,如下:
https://packages.cisofy.com/#package
在这里插入图片描述
下面选择Lynis Community免费版本进行配置

  1. 更新依赖

    #yum update ca-certificates curl nss openssl
    
  2. 创建yum源

    #vim /etc/yum.repos.d/cisofy-lynis.repo
    	[lynis]
    	name=CISOfy Software - Lynis package
    	baseurl=https://packages.cisofy.com/customers/LICENSE-KEY/lynis/rpm/
    	enabled=1
    	gpgkey=https:
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值