一、介绍
Lynis是一个开源安全工具。它有助于审计运行类似UNIX的系统(Linux,macOS,BSD)的系统,并为系统强化和合规性测试提供指导。
官网文档:https://cisofy.com/documentation/lynis/#introduction
二、下载和安装
1、方法一:通过直接下载https://cisofy.com/downloads/lynis/ 上传到主机,或者通过wget+版本号下载
wget https://cisofy.com/files/lynis- <版本> .tar.gz
2、方法二:通过yum安装(本文使用方式)
[root@localhost ~]# yum update ca-certificates curl nss openssl
[root@localhost ~]# vi /etc/yum.repos.d/cisofy-lynis.repo
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
[root@localhost ~]# yum makecache fast
[root@localhost ~]# yum install -y lynis
三、使用lynis
1、常用参数,Lynis用至少一个命令启动,通常后跟一个或多个选项。
示例命令
命令 | 描述 |
audit system | 执行系统审核 |
show commands | 显示可用的Lynis命令 |
show help | 提供帮助屏幕 |
show profiles | 显示发现的配置文件 |
show settings | 列出配置文件中的所有活动设置 |
show version | 显示当前的Lynis版本 |
选项
选项 | 简写 | 描述 |
--auditor "Given name Surname" | 为审核(报告)分配审核者名称 | |
--cronjob | 以cronjob的身份运行Lynis(包括-c -Q) | |
--debug | 显示调试信息,对于故障排除和开发很有用 | |
--help | -h | 显示有效参数 |
--man-page | 查看手册页 | |
--no-colors | 请勿使用任何颜色 | |
--pentest | 执行渗透测试扫描(非特权) | |
--quick | -Q | 不要等待用户输入,除非出现错误 |
--quiet | -q | 仅显示警告(包括--quick,但不等待) |
--reverse-colors | 对较浅的背景使用不同的配色方案 | |
--verbose | 显示更多屏幕输出 |
常规命令
[root@localhost ~]# lynis audit system -Q
四、报告和日志记录
1、执行完会在显示屏显示结果,会提示告警和建议整改内容
2、日志文件保存路径
默认保存在/var/log/lynis.log
日志文件中的信息:
- 动作/事件的时间
- 测试失败或被跳过的原因
- (内部)测试的输出
- 有关配置选项或如何解决/改进问题的建议
- 威胁/影响力分数
3、报告文件
默认保存在/var/log/lynis-report.dat
日志文件中的信息:
- 动作/事件的时间
- 测试失败或被跳过的原因
- (内部)测试的输出
- 有关配置选项或如何解决/改进问题的建议
- 威胁/影响力分数