Lynis – 用于Linux服务器的自动安全审计工具

最新推荐文章于 2024-08-06 02:18:47 发布
最新推荐文章于 2024-08-06 02:18:47 发布
阅读量199 收藏 1
点赞数
分类专栏: centos
原文链接:https://mp.weixin.qq.com/s/Bt4PgbEnUoynKJul0jWLXA
版权
Lynis是一款免费开源的Linux服务器安全审计工具,能够检测恶意软件和安全漏洞。本文介绍了在Centos8环境下安装Lynis,以及如何进行系统审计和自定义应用审计,帮助管理员简化安全管理工作。
摘要由CSDN通过智能技术生成

介绍

Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。Lynis是免费开源的服务器审计工具,一旦审计完成,我们可以审查结果、警告和建议,然后我们可以根据它实现我们的安全策略。它将显示一个报告,该报告可以被分成几个部分。

通常我们在Linux服务器上运行很多东西,比如网络服务、数据库服务、电子邮件服务、FTP服务等等。通过在所有Linux机器上进行自动的安全审计和渗透测试,Lynis可以简化管理员的工作。

环 境

Centos8
lynis-3.0.0

安装Lynix

Lynis是一款轻量级的软件,它不会破坏系统,也不会影响Linux系统上的任何应用程序或服务。首先,我们将为Lynis的安装创建一个目录,进入该目录,wget下载最新的Lynis源代码:

[root@localhost ~]# mkdir /usr/local/lynis
[root@localhost ~]# cd /usr/local/lynis/
[root@localhost lynis]# wget https://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz

在这里插入图片描述

[root@localhost lynis]# tar xvf lynis-3.0.0.tar.gz 
[root@localhost lynis]# cd lynis

运行lynis显示帮助信息。具有管理员权限的用户可以运行该脚本,所有日志和输出将保存在/var/log/lynis.log文件中:

[root@localhost lynis]# ./lynis

在这里插入图片描述

开始审计并查找漏洞

执行本地安全扫描,所以使用‘audit system’参数来扫描整个系统。运行下面的命令来启动对整个系统的审计:

[root@localhost lynis]# ./lynis audit system
或者
[root@localhost lynis]# ./lynis audit system --wait

–wait选项:等待用户按回车键显示下一节的报告。
有时我们不想扫描或审计整个系统的应用程序或服务,所以我们可以按类别审计自定义应用程序。我们可以先列出所有的组,然后选择需要审计或扫描的组。

[root@localhost lynis]# ./lynis show groups

在这里插入图片描述
现在我们将对"kernel"和"firewalls"进行简单的审计,我们将使用下面的命令。

[root@localhost lynis]# ./lynis --tests-from-group "kernel firewalls"

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
要查看更多的lynis命令选项,请参考它的手册页:

[root@localhost lynis]# ./lynis --man

总 结

Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。

原文:Linux就该这么学
链接:https://www.linuxprobe.com/lynis-accouting-tools.html

https://mp.weixin.qq.com/s/Bt4PgbEnUoynKJul0jWLXA

寰宇001
关注
专栏目录
订阅专栏
用于Linux服务器自动安全审计工具
永远在学习Linux之路上
01-05 321
Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞Lynis是免费开源的服务器审计工具,一旦审计完成,我们可以审查结果、警告和建议,然后我们可以根据它实现我们的安全策略。它将显示一个报告,该报告可以被分成几个部分。 通常我们在Linux服务器上运行很多东西,比如网络服务、数据库服务、电子邮件服务、FTP服务等等。通过在所有Linux机器上进行自动安全审计和渗透测试,Lynis可以简化管理员的工作。 环境 Centos8 lynis-
python日志审计系统_综合日志审计系统
weixin_30658759的博客
12-24 1547
原标题:综合日志审计系统产品简介中安威士综合日志审计系统(简称VS-LS),该系统 能够通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,网络流量的信息,并将这些信息汇集到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,实现全生命周期的审计管理。产品介绍体系...
开源日志审计系统
anzhuangguai的专栏
05-13 3560
1 GitHub - clickvisual/clickvisual: A light weight log visual analytic platform for clickhouse. 2 面向docker开发,基于clickhouse开发的日志查询工具 3
Linux安全审计工具Lynis的使用
weixin_33878457的博客
09-17 474
介绍 Lynis是基于UNIX的系统的安全审计,如Linux,macOS,BSD等。它执行深入的安全扫描并在系统本身上运行。主要目标是测试安全防御并提供进一步系统强化的提示。Lynis专注于从内部扫描系统本身。它还将扫描一般系统信息,易受攻击的软件包以及可能的配置问题。系统管理员和审计员通常使用Lynis来评估其系统的安全防御。现在渗透测...
开源服务器日志审计系统,开源日志管理系统
weixin_36322275的博客
08-12 4191
开源日志管理系统 内容精选换一换在Log窗口的System Log页签里,您可以查看系统运行日志,操作步骤如下:MindStudio不支持通过界面方式删除设备上的system log日志。如需对日志进行管理,请使用root用户登录到设备侧,对/var/log/npu/slog目录下日志进行管理操作。进行系统日志查看前,需要已添加Device设备,才能获取到Device设已成功登录Java性能分析。...
lynis:适用于 Linux、macOS 和基于 UNIX 的系统的安全审计工具-开源
08-08
Lynis 是一款久经考验的安全工具,适用于运行 Linux、macOS 或基于 Unix 的操作系统的系统。 它对您的系统执行广泛的健康扫描,以支持系统强化和合规性测试。 该项目是具有 GPL 许可的开源软件,自 2007 年起可用。...
Linux系统审计工具Lynis的使用总结
QA的自我修养
06-08 3928
一、lynis简介 LynisLinux系统中的审计工具,能够对Linux系统的安全进行检测,在对Linux系统进行扫描检测后,会生成报告。Lynis 是一套适用于各种 UNIX based system 的系统安全检测工具,以 Shell Script建构而成。它能找出系统安全需要补强的地方,同时提供许多提升系统安全的作法与建议,对于系统管理者来说是一套既实用,又能从中学习(或复习)到许多系统安全观念的好工具。不足之处:该款工具比较全面的涵盖了系统安全审计内容,但每个审计项都不深入,需要具体的扩展,例
Centos8 中安装 Lynis审计工具
永远在学习Linux之路上
05-23 322
Lynis 是一款开源的安全审计工具,专为Linux、UNIX 衍生产品(如 FreeBSD 和 OpenBSD)而设计。它用于多种目的,包括安全审计漏洞检测和合规性测试。利用 Lynis审计工具的目的是检测和解决任何潜在的安全漏洞和配置错误,例如弱密码或不恰当权限。 安装Lynis 下面使用dnf包管理器来安装Lynis [root@localhost ~]# yum -y install lynis 查看一下版本吧,版本和目前官网的版本是一致的: [root@localhost.
免费的IT日志审计软件
07-30
Log360是一站式解决方案,可满足您的所有日志管理和网络安全挑战,实时监控和审核关键的Active Directory更改。Log360实时收集和分析网络中设备的日志数据。它的报表控制台,关联引擎,实时事件响应系统和搜索引擎协同工作,提供网络安全性的最小细节。简单高效,免费下载!
ELK开源日志审计系统
12-25
文件列表: x86_64_tar -------------------------- X86二进制包 x86_64_rpm -------------------------- X86 RPM安装包 x86_64_deb -------------------------- X86 DEB安装包 arm64_rpm -------------------------- ARM RPM安装包 安装文档.html ----------------------------- 详细使用说明 images----------------------------- 详细使用说明用到的图片
推荐开源项目:Apache Log4j Audit——强大的审计日志框架
最新发布
gitblog_00051的博客
08-06 847
推荐开源项目:Apache Log4j Audit——强大的审计日志框架 logging-log4j-auditMirror of Apache Log4j Audit Logging项目地址:https://gitcode.com/gh_mirrors/lo/logging-log4j-audit 1、项目介绍 Apache Log4j Audit 是一个面向企业的日志审计框架,它使用Log4...
再见 ELK,是时候拥抱下一代日志系统 Loki 了
easylife206的专栏
07-27 1961
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !最近,在对公司容器云的日志方案进行设计的时候,发现主流的 ELK 或者 EFK 比较重,再加上现阶段对于...
开源日志审计系统_一文掌握mysql数据库审计特点、实现方案及审计插件部署教程...
weixin_39588911的博客
12-05 996
概述数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。数据库审计是数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数...
开源日志审计系统_「江苏银行信息科技部副总经理 张为民」基于智能日志分析平台的数据运营管理体系建设...
weixin_39673972的博客
11-22 547
据权威数据显示,银行每创造700万元的收入,平均会产生820GB的数据量。银行业数据包括工资、公积金、消费贷款、商品支付等业务数据,还包括设备运行数据、应用性能数据、安全数据等信息系统数据,这些数据既包括结构化数据,也包括文档、图片、视频、地理位置等种类繁多的非结构化数据。数据是现代银行的核心基础和战略资产,甚至还是未来影响整个行业的关键所在。大数据价值的挖掘,对银行业发展的意义不言而喻。数据运营...
Linux用户日志审计系统
2301_82262225的博客
05-06 321
将提前编辑好的shell脚本复制粘贴,保存退出。测试环境:CentOS Stream 9。重新开设一个窗口,登入lgb用户,退出。测试开始前,首先我们先建立一个用户。我们通过vim编辑器,打开。目录下的所有文件和子目录。重新切换到root用户,
开源日志审计系统_10款免费的开源安全工具,值得收藏
热门推荐
weixin_39895481的博客
12-07 1万+
开源软件对于程序员来说,绝对是工具包的重要组成部分,废话不多说,小编今天就来给你们介绍10款免费的开源安全工具,干货满满,建议收藏。1、SnortSnort的优势在于它有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统模式。所以,它既可以是自动安全系统的核心,也可以是一系列商业产品的组件。2、Ettercap对于需要测试企业网络以抵御中间人攻击(MITM)的人来说,Ettercap是很好的选...
Lynis:深度Linux安全审计与强化工具详解
Lynis是一款强大的Linux安全审计扫描工具,专为系统管理员、审计员、开发人员和渗透测试人员设计,旨在帮助进行合规性测试和系统安全加固。它在系统本地运行,通过深入的扫描来评估系统的安全性,重点关注安全防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值