Linux系统审计工具Lynis的使用总结

最新推荐文章于 2024-05-11 17:16:59 发布
最新推荐文章于 2024-05-11 17:16:59 发布
阅读量3.8k 收藏 14
点赞数 2
分类专栏: linux系统 安全测试 文章标签: linux 扫描测试工具 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccccsy99/article/details/106009239
版权
一、lynis简介Lynis是Linux系统中的审计工具,能够对Linux系统的安全进行检测,在对Linux系统进行扫描检测后,会生成报告。Lynis 是一套适用于各种 UNIX based system 的系统安全检测工具,以 Shell Script建构而成。它能找出系统安全需要补强的地方,同时提供许多提升系统安全的作法与建议,对于系统管理者来说是一套既实用,又能从中学习(或复习)到许多系统安全观念的好工具。不足之处:该款工具比较全面的涵盖了系统安全的审计内容,但每个审计项都不深入,需要具体的扩展,例
摘要由CSDN通过智能技术生成

一、lynis简介

Lynis是Linux系统中的审计工具,能够对Linux系统的安全进行检测,在对Linux系统进行扫描检测后,会生成报告。Lynis 是一套适用于各种 UNIX based system 的系统安全检测工具,以 Shell Script建构而成。它能找出系统安全需要补强的地方,同时提供许多提升系统安全的作法与建议,对于系统管理者来说是一套既实用,又能从中学习(或复习)到许多系统安全观念的好工具。不足之处:该款工具比较全面的涵盖了系统安全的审计内容,但每个审计项都不深入,需要具体的扩展,例如PHP、Apache,MySQL的安全配置,就需要细化。

1.1 下载安装包安装lynis

在lynis官网上下载最新版本的安装包:lynis-3.0.0.tar.gz,如下
https://cisofy.com/downloads/lynis/在这里插入图片描述
下载到本机后,上传到服务主机上,
root权限使用以下命令,进行系统扫描:

# cp lynis-3.0.0.tar.gz /opt
# cd /opt
# tar zxvf lynis-3.0.0.tar.gz 
# cd lynis
# ./lynis audit system
1.2 rpm包安装到CentOs/RHEL/Fedora

在lynis官网上下载最新版本的安装包:lynis-3.0.0.tar.gz,如下:
https://packages.cisofy.com/#package
在这里插入图片描述
下面选择Lynis Community免费版本进行配置

  1. 更新依赖

    #yum update ca-certificates curl nss openssl

  2. 创建yum源

    #vim /etc/yum.repos.d/cisofy-lynis.repo
	[lynis]
	name=CISOfy Software - Lynis package
	baseurl=https://packages.cisofy.com/customers/LICENSE-KEY/lynis/rpm/
	enabled=1
	gpgkey=https:
最低0.47元/天 解锁文章
QA的自我修养
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
漏洞扫描工具_Kali Linux工具篇七:漏洞扫描工具Lynis使用技巧
weixin_39920403的博客
12-16 736
本公众号所有分享,仅做学习交流,切勿用于任何不法用途!一、Lynis是什么? Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.二、Lynis有什么特征?漏洞扫描系统加固入侵检测中心管理自定义行为规划报告安全面板持续监测技术支持三、Lynis目标是什...
探索Lynis:一款强大的开源安全审计工具
gitblog_00100的博客
04-09 324
探索Lynis:一款强大的开源安全审计工具 项目地址:https://gitcode.com/CISOfy/lynis Lynis 是一个免费且开源的安全扫描和合规性审计工具,旨在帮助系统管理员、安全专家以及普通用户评估Linux、macOS和类Unix系统的安全性。该项目的GitHub仓库在GitCode上也可以找到。本文将深入探讨Lynis的功能、技术特点以及如何利用它来提升你的系统安全。 项...
Lynis – 用于Linux服务器的自动安全审计工具_lynis linux 系统审计工具(1)
最新发布
m0_60229361的博客
05-11 358
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。Lynis是一款轻量级的软件,它不会破坏系统,也不会影响Linux系统上的任何应用程序或服务。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
Lynis安装和使用
友人A的博客
05-19 2960
一、部署安装 二、使用 ./lynis audit system -Q
Lynis
asufeiya的博客
07-18 735
https://github.com/CISOfy/lynis Linux渗透工具系列:Linux安全审计工具Lynis使用技巧 一、Lynis是什么? Lynis是一款基于UNIX系统的安全审计工具,如Linux,macOS,BSD等,它执行深入的安全扫描并在系统本身上运行。 Lynis的主要目标是测试安全防御,并提供进一步系统强化的提示。扫描完成后,Lynis还会为我们生成一份包含所有扫描结果的安全报告。 Lynis专注于从内部扫描系统本身,它还将扫描一般系统信息,易受攻击的软件包以及可..
Lynis简介
allway2的博客
06-20 2139
Lynis简介 审核,系统强化,合规性测试 Lynis是经过考验的安全工具,适用于运行Linux,macOS或基于Unix操作系统系统。它对您的系统执行全面的运行状况扫描,以支持系统强化和合规性测试。该项目是具有GPL许可证的开源软件,自2007年起可用。 使用Lynis进行安全扫描(单击以查看完整图像) 项目目标 由于Lynis具有灵活性,因此可用于多种不同目的。Lynis的典型用例包括: 安全审核 一致性测试(例如,PCI,HIPAA,SOx) 渗透测试 漏洞检测 系统强化 受.
Lynis介绍与使用
我是一块小石头
06-10 4282
文章目录lynis简介Lynis受众与用例支持的系统Audit步骤Lynis插件Available plugins审查示例审查恶意软件审计一致性审计模块明细表Test-ID 详细 lynis简介 Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置。扫描完成后,Lynis还会为我们生成一份包含所有扫描结果的安全报告。 Get Started with Lynis - Insta
安装lynis_安装使用lynis扫描Linux安全漏洞
weixin_28267011的博客
01-17 350
LynisLinux平台上的一款安全漏洞扫描工具。它可以扫描系统安全漏洞、收集系统信息、安装的软件信息、配置问题、没有设置密码的用户和防火墙等等。Lynis是流行可靠的安全扫描工具。前不久,Lynis更新了版本,Lynis发布了2.2.0。在这个版本上增加了新的特性和一些小的功能提升。我建议使用Lynis的最新版本2.2.0。下面我在Ubuntu上安装Lynis 2.2.0。安装LynisLy...
Linux漏洞扫描工具lynis使用方法解析
09-14
Linux漏洞扫描工具Lynis是针对Unix系统的安全审计和加固工具,它可以帮助用户发现系统中的潜在安全问题并提供加固建议。Lynis不仅能够扫描一般系统信息,脆弱的软件包,还能够检测潜在的错误配置,同时具备入侵检测...
linux安全审计扫描工具-Lynis
08-15
下载与安装 命令参数 审计系统的安全态势 使用关键字查询 自定义Lynis文件
linux漏洞扫描工具-lynis
08-16
Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.
lynis:适用于 Linux、macOS 和基于 UNIX 的系统的安全审计工具-开源
08-08
Lynis 是一款久经考验的安全工具,适用于运行 Linux、macOS 或基于 Unix 的操作系统系统。 它对您的系统执行广泛的健康扫描,以支持系统强化和合规性测试。 该项目是具有 GPL 许可的开源软件,自 2007 年起可用。...
漏洞扫描lynis扫描
不忘初心,护天下安全!
11-15 8156
lynis是一款比较好用的主机扫描软件。 用法 首先,显示lynis可以扫描的内容类别 指向扫描其中某个方面,如选择php和ssh: root@KaliWittPeng:~# sudo lynis --tests-from-group "php ssh" --no-colors [ Lynis 2.6.2 ] #################################...
Linux安全之auditd审计工具使用说明
月生的静心苑
11-28 5593
audit 我们可以使用auditctl临时配置规则,服务重启失效,如果需要配置永久生效,我们需要将规则写入到配置文件中。auditd审计规则分成三个部分,控制规则:这些规则用于更改审计系统本身的配置和设置。文件系统规则:这些是文件或目录监视。使用这些规则,我们可以审核对特定文件或目录的任何类型的访问。系统调用规则:这些规则用于监视由任何进程或特定用户进行的系统调用。使用 ausearch ,您可以过滤和搜索事件类型。它还可以通过将数值转换为更加直观的值(如系统调用或用户名)来解释事件。
常用的Linux安全审计工具使用方法
prop428的博客
02-22 1054
安全审计工具是用于检测和报告系统中的潜在安全漏洞和异常活动的软件。其中,AIDE(Advanced Intrusion Detection Environment)和Tripwire是Linux系统中广泛使用的安全审计工具。AIDE是一款开源的安全审计工具,可用于监控系统文件的完整性和变化。它通过生成和维护一个文件数据库,记录文件属性和哈希值的变化情况,并能与初始时的数据库进行比较,从而检测是否发生了未经授权的更改。
linux 安全审计以及加固工具 lynis 使用介绍
whatday的专栏
03-10 965
0x00 概述 Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置。 该软件面向系统admin,审计人员,安全官,安全专家。 特征: 漏洞扫描 系统加固 入侵检测 中心管理 自定义行为规划 报告 安全面板 持续监测 技术支持 目标: 自动安...
使用lynis进行linux系统安全审计
千里足迹
01-14 4785
lynis就是Linux平台上的这样一款安全漏洞扫描工具。这款工具是开源工具(采用GPLv3许可证),实际上在包括Linux、FreeBSD和Mac OS在内的多个平台上得到支持 执行许多类别的审查工作: •系统工具系统二进制代码 •引导和服务:引导装入程序和启动服务。 •内核:运行级别、已装入模块、内核配置和核心转储 •内存和进程:僵尸进程和输入输出等待进程
Lynis 该怎么使用
05-25
Lynis 是一款基于命令行的系统审计和安全扫描工具,可以帮助用户发现潜在的安全风险和系统配置错误。下面是 Lynis 的基本使用方法: 1. 安装 LynisLynis 可以在终端中使用,因此您需要在系统中安装 Lynis。在 Debian/Ubuntu 系统上,您可以使用以下命令进行安装: ``` sudo apt-get update sudo apt-get install lynis ``` 在 CentOS/RHEL 系统上,您可以使用以下命令进行安装: ``` sudo yum install epel-release sudo yum install lynis ``` 2. 运行 Lynis:在终端中输入以下命令来运行 Lynis: ``` sudo lynis audit system ``` 这将启动 Lynis审计模式,开始扫描您的系统并检查系统的安全性。扫描完成后,Lynis 将生成一个详细的报告,其中包含有关系统的安全风险和配置错误的信息。 3. 分析 Lynis 报告:在扫描完成后,Lynis 会生成一个报告文件。您可以使用文本编辑器来查看和分析此报告,例如: ``` sudo nano /var/log/lynis.log ``` 在报告中,您可以找到有关系统中发现的问题以及建议的解决方法的详细信息。根据您的需要调整系统设置来纠正错误和提高系统的安全性。 请注意,Lynis 可以扫描不同类型的系统和应用程序,而且可以通过各种选项进行配置以满足您的需求。有关更多信息,请参阅 Lynis 的文档和手册。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值