Lynis – 用于Linux服务器的自动安全审计工具

最新推荐文章于 2024-05-28 09:55:23 发布
最新推荐文章于 2024-05-28 09:55:23 发布
阅读量584 收藏
点赞数
分类专栏: 技术干活
原文链接:https://www.linuxprobe.com/lynis-accouting-tools.html
版权
Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。Lynis是免费开源的服务器审计工具,一旦审计完成,我们可以审查结果、警告和建议,然后我们可以根据它实现我们的安全策略。它将显示一个报告,该报告可以被分成几个部分。

通常我们在Linux服务器上运行很多东西,比如网络服务、数据库服务、电子邮件服务、FTP服务等等。通过在所有Linux机器上进行自动的安全审计和渗透测试,Lynis可以简化管理员的工作。

环境

Centos8

lynis-3.0.0

安装Lynix

Lynis是一款轻量级的软件,它不会破坏系统,也不会影响Linux系统上的任何应用程序或服务。首先,我们将为Lynis的安装创建一个目录,进入该目录,wget下载最新的Lynis源代码:

[root@localhost ~]# mkdir /usr/local/lynis
[root@localhost ~]# cd /usr/local/lynis/
[root@localhost lynis]# wget https://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz

Lynis – 用于Linux服务器的自动安全审计工具Lynis – 用于Linux服务器的自动安全审计工具
解压压缩包,进入解压出来的目录

[root@localhost lynis]# tar xvf lynis-3.0.0.tar.gz 
[root@localhost lynis]# cd lynis

运行lynis显示帮助信息。具有管理员权限的用户可以运行该脚本,所有日志和输出将保存在/var/log/lynis.log文件中:

[root@localhost lynis]# ./lynis

Lynis – 用于Linux服务器的自动安全审计工具Lynis – 用于Linux服务器的自动安全审计工具

开始审计并查找漏洞

执行本地安全扫描,所以使用‘audit system’参数来扫描整个系统。运行下面的命令来启动对整个系统的审计:

[root@localhost lynis]# ./lynis audit system
或者
[root@localhost lynis]# ./lynis audit system --wait

--wait选项:等待用户按回车键显示下一节的报告。

有时我们不想扫描或审计整个系统的应用程序或服务,所以我们可以按类别审计自定义应用程序。我们可以先列出所有的组,然后选择需要审计或扫描的组。

[root@localhost lynis]# ./lynis show groups

Lynis – 用于Linux服务器的自动安全审计工具Lynis – 用于Linux服务器的自动安全审计工具
现在我们将对"kernel"和"firewalls"进行简单的审计,我们将使用下面的命令

[root@localhost lynis]# ./lynis --tests-from-group "kernel firewalls"

Lynis – 用于Linux服务器的自动安全审计工具Lynis – 用于Linux服务器的自动安全审计工具
Lynis – 用于Linux服务器的自动安全审计工具Lynis – 用于Linux服务器的自动安全审计工具
Lynis – 用于Linux服务器的自动安全审计工具Lynis – 用于Linux服务器的自动安全审计工具
Lynis – 用于Linux服务器的自动安全审计工具Lynis – 用于Linux服务器的自动安全审计工具
要查看更多的lynis命令选项,请参考它的手册页:

[root@localhost lynis]# ./lynis --man

总结

Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。

本文原创地址:https://www.linuxprobe.com/lynis-accouting-tools.html

云计算运维工程师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开源服务器日志审计系统,开源日志管理系统
weixin_36322275的博客
08-12 4045
开源日志管理系统 内容精选换一换在Log窗口的System Log页签里,您可以查看系统运行日志,操作步骤如下:MindStudio不支持通过界面方式删除设备上的system log日志。如需对日志进行管理,请使用root用户登录到设备侧,对/var/log/npu/slog目录下日志进行管理操作。进行系统日志查看前,需要已添加Device设备,才能获取到Device设已成功登录Java性能分析。...
linux安全审计扫描工具-Lynis
08-15
下载与安装 命令参数 审计系统的安全态势 使用关键字查询 自定义Lynis文件
ELK 企业级日志分析系统
q1y2y3的博客
07-11 1881
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。input {file{#path表示要收集的日志的文件位置#type是输入ES时给结果增加一个叫type的属性字段#start_position可以设置为beginning或者end,beginning表示从头开始读取文件,end表示读取最新的,这个要和ignore_older一起使用。
ELK开源日志审计系统
12-25
文件列表: x86_64_tar -------------------------- X86二进制包 x86_64_rpm -------------------------- X86 RPM安装包 x86_64_deb -------------------------- X86 DEB安装包 arm64_rpm -------------------------- ARM RPM安装包 安装文档.html ----------------------------- 详细使用说明 images----------------------------- 详细使用说明用到的图片
再见 ELK,是时候拥抱下一代日志系统 Loki 了
easylife206的专栏
07-27 1906
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !最近,在对公司容器云的日志方案进行设计的时候,发现主流的 ELK 或者 EFK 比较重,再加上现阶段对于...
探秘 EventLog Audit:一款强大的日志审计神器
gitblog_00001的博客
04-22 671
探秘 EventLog Audit:一款强大的日志审计神器 项目地址:https://gitcode.com/netxfly/eventlog-audit 在日常的系统管理和安全监控中,日志数据扮演着至关重要的角色。今天,我们将深入探讨一个开源项目——EventLog Audit,它是一个专门用于Windows事件日志审计和分析的工具,可以帮助管理员更有效地管理和理解系统的运行状态。 项目简介 E...
Linux漏洞扫描工具lynis使用方法解析
09-14
Linux漏洞扫描工具Lynis是针对Unix系统的安全审计和加固工具,它可以帮助用户发现系统中的潜在安全问题并提供加固建议。Lynis不仅能够扫描一般系统信息,脆弱的软件包,还能够检测潜在的错误配置,同时具备入侵检测...
lynis:适用于 Linux、macOS 和基于 UNIX 的系统的安全审计工具-开源
08-08
Lynis 是一款久经考验的安全工具,适用于运行 Linux、macOS 或基于 Unix 的操作系统的系统。 它对您的系统执行广泛的健康扫描,以支持系统强化和合规性测试。 该项目是具有 GPL 许可的开源软件,自 2007 年起可用。...
利用lynis如何进行linux漏洞扫描详解
09-15
主要给大家介绍了关于利用lynis如何进行linux漏洞扫描的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linux漏洞扫描工具-lynis
08-16
Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.
Linux audit 日志审计服务安装及使用
01-12
Linux auditd 工具可以将审计记录写入日志文件。包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。
探索 Lil-Log:一款便捷的日志管理和分析工具
gitblog_00094的博客
04-20 352
探索 Lil-Log:一款便捷的日志管理和分析工具 项目地址:https://gitcode.com/lilianweng/lil-log 项目简介 Lil-Log 是由知名开发者 Lilian Weng 创建的一个轻量级日志管理系统。该项目的目标是提供一个简单、高效的方式来收集、存储和分析应用程序生成的日志,帮助开发者更好地理解和调试他们的系统。 技术分析 Lil-Log 基于现代 Web 技术...
使用ELK保存Syslog、Netflow日志和审计网络接口流量
lyace2010的博客
12-08 5106
简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。后来新增了一个Beats,它是一个轻量级的日志收集处理工具(Agent),Beats占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是开源的数据收集引擎。它
MYSQL8安全审计管理
Innocence_0的博客
03-01 1919
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
⚡️ 探索未来日志审计新境界:Casvisor 全面解读与应用指南
最新发布
gitblog_00012的博客
05-28 399
????⚡️ 探索未来日志审计新境界:Casvisor 全面解读与应用指南 项目地址:https://gitcode.com/casbin/casvisor 随着技术的飞速发展,日志管理和系统审计成为了确保数据安全和合规性的关键环节。今天,我们聚焦于一个强大的开源工具——Casvisor,这是一款由Go语言和React精心打造的现代化日志记录与审计系统,旨在简化日志管理并强化安全监控。 项目介绍 Cas...
ELK(日志审计系统)
weixin_30809173的博客
08-14 1781
ELk简介及工作流程   ELK即(Elasticsearch + Logstash + Kibana) 下载安装包 系统环境:Contos7.0 Java环境:Portal(这是历史下载地址,我的是jdk-8u151-linux-x64.tar.gz) Logstash/Elasticsearch/Kibana/Filebeat:Portal(我都...
日志审计系统如何选型?
qq_23930765的博客
08-10 458
日志很早就有,日志对于信息安全的重要性也早已众所周知,但是对日志的真正重视却是最近几年的事情。 当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的层出不穷的入侵和攻击,也有来自于企业和组织内部的违规和泄漏。 为了不断应对新的安全挑战,企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM,等等。这些安全系统都仅仅防堵来自某个方面的安全威胁,形成了一个个安全防御孤岛,无法产生协同效应。更为严重地,这些复杂的IT资源及其安全防御设施在运行过程中不断产生大
如何选择日志审计系统
weixin_33807284的博客
08-04 1169
【摘要】本文分析了日志审计的需求,并针对日志审计系统的选型给出了一套基本的评价指标。 日志审计系统的需求分析 日志很早就有,日志对于信息安全的重要性也早已众所周知,但是对日志的真正重视却是最近几年的事情。 当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的层出不穷的***和***,也有来自于企业和组织内部的违规和泄漏。 为了不断应对新的安全挑战,企业和...
利用开源工具实现轻量级上网行为审计(来源ispublic.com)
热门推荐
cnbird's blog
09-10 1万+
利用开源工具实现轻量级上网行为审计(来源ispublic.com)
linux自带的漏洞扫描工具
06-08
2. Lynis:一款轻量级的系统安全审计工具,可以扫描系统配置和文件,检测出潜在的漏洞和安全风险,并提供修复建议。 3. chkrootkit:一款专门用于检测 Rootkit 的工具,可以扫描系统文件和进程,查找潜在的 Rootkit...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值