目录
第1关:配置环境
任务描述
本关任务:安装 lynis 应用程序。
相关知识
为了完成本关任务,你需要掌握: 1.lynis 的安装。
概述
Lynis 是一个基于主机的开源安全审计应用程序,可以评估Linux和其他类型 UNIX 操作系统的安全配置文件和状态。
在本教程中,您将安装 Lynis 并使用它来执行 Ubuntu 服务器的安全审核。然后,您将探索审计示例的结果,并将 Lynis 配置为跳过与您的需求无关的测试。
Lynis 不会自动执行任何系统强化命令。但它会提供帮助,指导您如何自己加强系统。因此,您需要具备 Linux 系统安全性的基础知识,还应该熟悉计算机上计划运行审计的服务,例如 Web 服务器,数据库以及 Lynis 默认扫描的其他服务。
安装步骤
第一步,服务器上安装 Lynis 有几种方法可以安装 Lynis。您可以从源代码编译它,将二进制文件下载并复制到系统上的正确位置,也可以使用软件包管理器进行安装。使用包管理器是安装 Lynis 并保持更新的简易方法,因此这是我们将使用的方法。
但是,在Ubuntu 上,存储库中提供的版本不是最新版本。为了能够访问最新的功能,我们将从项目的官方存储库中安装 Lynis。
Lynis 的软件存储库使用 HTTPS 协议,因此我们需要确保安装了对资源包管理器的 HTTPS 支持。使用以下命令检查:
dpkg -s apt-transport-https | grep -i status
如果安装成功则显示如下:
如果未安装,请输入一下命令进行安装:
现在安装了独立的必备项,我们将安装 Lynis。开始该过程之前,请添加存储库的密钥:
![]()
您将看到以下输出,表示已成功添加密钥:
apt-get install lynis
编程要求
请根据要求对程序 lynis 进行安装。
解题步骤:
这一关只要跟着步骤走就可以了.
一定要会用这个工具栏中的复制粘贴
第2关:使用lynis进行安全审计
解题步骤:
1.直接评测,把结果试探出来.我的是ClientAliveInterval,FingerprintHash,GatewayPorts,IgnoreRhosts,LoginGraceTime
2.然后把答案复制粘贴到/data/workspace/myshixun 下的 1.txt 中
按i变成插入模式
3.先按esc键, 再输入: 再wq 再enter, 就可以提交了.