Lynis安装和使用

最新推荐文章于 2024-08-08 15:51:44 发布
最新推荐文章于 2024-08-08 15:51:44 发布
阅读量3.1k 收藏 13
点赞数 4
分类专栏: 安全测评整改
本文为博主原创文章,未经博主允许不得转载。如有疑问,请在该文章中留言联系博主,谢谢!!
本文链接:https://blog.csdn.net/tladagio/article/details/116979342
版权

一、介绍

Lynis是一个开源安全工具。它有助于审计运行类似UNIX的系统(Linux,macOS,BSD)的系统,并为系统强化和合规性测试提供指导。

官网文档:https://cisofy.com/documentation/lynis/#introduction

二、下载和安装

1、方法一:通过直接下载https://cisofy.com/downloads/lynis/ 上传到主机,或者通过wget+版本号下载

wget https://cisofy.com/files/lynis- <版本> .tar.gz

2、方法二:通过yum安装(本文使用方式)

[root@localhost ~]# yum update ca-certificates curl nss openssl

[root@localhost ~]# vi /etc/yum.repos.d/cisofy-lynis.repo
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2

[root@localhost ~]# yum makecache fast

[root@localhost ~]# yum install -y lynis

三、使用lynis

1、常用参数,Lynis用至少一个命令启动,通常后跟一个或多个选项。

示例命令

命令描述
audit system执行系统审核

show commands

显示可用的Lynis命令
show help提供帮助屏幕
show profiles显示发现的配置文件
show settings列出配置文件中的所有活动设置
show version显示当前的Lynis版本

选项

选项简写描述
--auditor "Given name Surname" 为审核(报告)分配审核者名称
--cronjob 以cronjob的身份运行Lynis(包括-c -Q)
--debug 显示调试信息,对于故障排除和开发很有用
--help

-h

显示有效参数
--man-page 查看手册页
--no-colors 请勿使用任何颜色
--pentest 执行渗透测试扫描(非特权)
--quick-Q不要等待用户输入,除非出现错误
--quiet-q仅显示警告(包括--quick,但不等待)
--reverse-colors 对较浅的背景使用不同的配色方案
--verbose 显示更多屏幕输出

常规命令

[root@localhost ~]# lynis audit system -Q

四、报告和日志记录

1、执行完会在显示屏显示结果,会提示告警和建议整改内容

2、日志文件保存路径

默认保存在/var/log/lynis.log

日志文件中的信息:

  • 动作/事件的时间
  • 测试失败或被跳过的原因
  • (内部)测试的输出
  • 有关配置选项或如何解决/改进问题的建议
  • 威胁/影响力分数

3、报告文件

默认保存在/var/log/lynis-report.dat

日志文件中的信息:

  • 动作/事件的时间
  • 测试失败或被跳过的原因
  • (内部)测试的输出
  • 有关配置选项或如何解决/改进问题的建议
  • 威胁/影响力分数
友人a笔记
关注
专栏目录
Linux系统审计工具Lynis使用总结
QA的自我修养
06-08 3928
一、lynis简介 Lynis是Linux系统中的审计工具,能够对Linux系统的安全进行检测,在对Linux系统进行扫描检测后,会生成报告。Lynis 是一套适用于各种 UNIX based system 的系统安全检测工具,以 Shell Script建构而成。它能找出系统安全需要补强的地方,同时提供许多提升系统安全的作法与建议,对于系统管理者来说是一套既实用,又能从中学习(或复习)到许多系统安全观念的好工具。不足之处:该款工具比较全面的涵盖了系统安全的审计内容,但每个审计项都不深入,需要具体的扩展,例
Lynis介绍与使用
我是一块小石头
06-10 4900
文章目录lynis简介Lynis受众与用例支持的系统Audit步骤Lynis插件Available plugins审查示例审查恶意软件审计一致性审计模块明细表Test-ID 详细 lynis简介 Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置。扫描完成后,Lynis还会为我们生成一份包含所有扫描结果的安全报告。 Get Started with Lynis - Insta
揭秘最为知名的黑客工具之一:Lynis
最新发布
MachineGunJoe666
08-08 1027
Lynis 是一款开源的安全审计工具,专门用于 Unix 类系统的安全检测和系统加固。它能检测系统配置、文件权限、日志、网络等多个方面,提供详细的安全建议,帮助系统管理员加强系统的安全性。Lynis 支持多种操作系统,包括 Linux、macOS、FreeBSD 和 OpenBSD 等。
Linux安全审计工具Lynis使用
weixin_33878457的博客
09-17 474
介绍 Lynis是基于UNIX的系统的安全审计,如Linux,macOS,BSD等。它执行深入的安全扫描并在系统本身上运行。主要目标是测试安全防御并提供进一步系统强化的提示。Lynis专注于从内部扫描系统本身。它还将扫描一般系统信息,易受攻击的软件包以及可能的配置问题。系统管理员和审计员通常使用Lynis来评估其系统的安全防御。现在渗透测...
Centos 7 | Lynis安装使用
我是一块小石头
05-05 2113
文章目录环境安装使用运行扫描扫描类别指定类别扫描查看扫描详细信息查看日志与数据文件检查更新配置文件 环境 产品 版本 Centos 7 3.10.0-1062.9.1.el7.x86_64 lynis lynis-2.7.5-4.el7.noarch 需要安装epel源,可以参考下面的链接 阿里云Epel 镜像 安装 找到相应版本 yum search lynis ...
Linux下安全审计工具 lynis 使用说明
weixin_33842304的博客
11-15 266
官网:https://cisofy.com/download/lynis/ 下载解压后,执行./lynis -Q即可,稍等片刻自动生成一份检测报告。可以根据检测报告看哪里不足进行改进即可。 本文转自 lirulei90 51CTO博客,原文链接:http://blog.51cto.com/lee90/1795234,如需转载请自行...
Lynis
asufeiya的博客
07-18 789
https://github.com/CISOfy/lynis Linux渗透工具系列:Linux安全审计工具Lynis使用技巧 一、Lynis是什么? Lynis是一款基于UNIX系统的安全审计工具,如Linux,macOS,BSD等,它执行深入的安全扫描并在系统本身上运行。 Lynis的主要目标是测试安全防御,并提供进一步系统强化的提示。扫描完成后,Lynis还会为我们生成一份包含所有扫描结果的安全报告。 Lynis专注于从内部扫描系统本身,它还将扫描一般系统信息,易受攻击的软件包以及可..
Lynis 如何安装使用
05-24
以下是 Lynis安装使用步骤: 1. 下载 Lynis 可以从 Lynis 官网上下载最新版本的 Lynis:https://cisofy.com/lynis/ 2. 安装 Lynis 下载完后使用以下命令进行安装: ``` tar -xvjf lynis-<version>.tar.bz2...
Linux漏洞扫描工具lynis使用方法解析
09-14
如果无法使用YUM,还可以通过wget或curl下载Lynis的tar.gz文件,解压后编译安装。此外,可以直接在Lynis官方网站上下载最新版本并按照指示进行安装使用Lynis扫描系统,最基础的命令是`lynis audit system`或`...
ansible-role-lynis:Lynis的Ansible角色(来自cisofy存储库和对Lynis Enterprise的支持)
05-24
Ansible角色,用于安装Lynis(在Debian / Ubuntu / RHEL / CentOS / etc上),该角色从cisofy.com存储库安装lynis版本,并支持安装企业/商业附加组件。 要求 支持的操作系统(当前为debian / ubuntu / redhat / ...
安装lynis_Linux工具Lynis使用实例
weixin_42165583的博客
01-17 384
Lynis是Linux系统中的审计工具,能够对Linux系统的安全进行检测,在对Linux系统进行扫描检测后,会生成报告,下面小编就给大家介绍下Linux如何使用Lynis工具检测系统安全。使用方法:安装:#apt-get install lynis使用例子全部检查(最常用如图9):#lynis --check-all -Q图 工作界面采用crontab自动检查:#lynis -c --audit...
安装lynis_安装Lynis系统安全审计扫描工具
weixin_36387104的博客
01-17 246
介绍lynislynis是一款开源的unix-based平台的审计工具。可以帮助审计员扫描Linux/Unix系统以及可用的软件。支持本地扫描,网络主机扫描,dockerfile文件的扫描。程序主要探测,系统上安装的程序包,配置上的错误,以及安全问题和系统信息。安装lynis解压缩后可以直接执行lynis脚本,不需要额外的安装工作。把lynis目录移动到/opt目录来运行# mv lynis /o...
linux添加审计账户_Lynis 2.7.3:一款针对Unix和Linux系统的多功能安全审计工具
weixin_42647395的博客
12-21 642
Lynis介绍Lynis是一款开源安全审计工具,广大系统管理员、安全专家和审计人员都可以利用该工具来对Linux以及类Unix系统进行安全审计。该工具可直接在测试主机上运行,而且跟常规漏洞扫描工具相比,Lynis的安全扫描范围更加广泛。近期,研究人员又发布了全新版本的多功能安全审计工具-Lynis。这个版本不仅对Lynis的核心功能进行了重大改进,而且还添加了很多额外的安全审计功能。支持...
安装lynis_Lynis 2.2.0 :面向Linux系统的安全审查和扫描工具
weixin_39900286的博客
01-17 177
【51CTO.com 快译】Lynis是一款功能非常强大的开源审查工具,面向类似Unix/Linux的操作系统。它可以扫描系统,查找安全信息、一般的系统信息、已安装软件及可用软件信息、配置错误、安全问题、没有设密码的用户帐户、错误的文件许可权限以及防火墙审查等。Lynis是最可靠的自动化审查工具之一,可用于基于Unix/Linux的系统中的软件补丁管理、恶意软件扫描和安全漏洞检测。这款工具适用于审...
Docker系列教程01-使用Docker镜像_开源docker镜像 如何使用
2301_77118221的博客
04-26 332
Docker镜像是一个只读的模板。如果读者之前是VM管理员,则可以把Docker镜像理解为VM模板,如果您是一名研发人员,可以将镜像理解为类(class)。简单说,Docker镜像是一个不包含系统内核而又精简的操作系统。例如:一个镜像可以包含一个基本的 ubuntu 操作系统环境,里面仅安装了 Nginx 应用程序。可以把它称为Nginx镜像。
KeyarchOS(KOS)安装Lynis
KeyarchOS的博客
08-07 266
Lynis 是一个安全审计工具,适用于所有基于 UNIX 的系统,如 Linux、macOS、BSD 等。Lynis 能够执行深度安全扫描,主要目标是测试本机安全防御能力并给出相关建议。它还将扫描常规的系统信息、易受攻击的软件包、以及可能的配置问题。系统管理员和审计员通常使用Lynis来评估其系统的安全防御。除了“蓝队”,现在渗透测试人员的工具包中也有LynisLynis 官网:https://cisofy.com/lynis/
安装lynis_安装使用lynis扫描Linux的安全漏洞
weixin_28267011的博客
01-17 386
Lynis是Linux平台上的一款安全漏洞扫描工具。它可以扫描系统的安全漏洞、收集系统信息、安装的软件信息、配置问题、没有设置密码的用户和防火墙等等。Lynis是流行可靠的安全扫描工具。前不久,Lynis更新了版本,Lynis发布了2.2.0。在这个版本上增加了新的特性和一些小的功能提升。我建议使用Lynis的最新版本2.2.0。下面我在Ubuntu上安装Lynis 2.2.0。安装LynisLy...
安装lynis_CentOS7下使用开源安全审计工具Lynis
weixin_39541750的博客
12-21 302
点击上方"walkingcloud"关注开源安全审计工具Lynis简单介绍Lynis是一款Linux系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置,执行全面的运行状况扫描,以支持系统强化和合规性测试 官网:https://cisofy.com/lynis/下面介绍使用Lynis扫描Ce...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

友人a笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值