Linux自建笔记工具,如何在centos中安装lynis Linux审核工具

最新推荐文章于 2024-05-01 23:44:25 发布
最新推荐文章于 2024-05-01 23:44:25 发布
阅读量168 收藏
点赞数
文章标签: Linux自建笔记工具

Lynis是针对Unix操作系统的开源和强大的审核工具。它会扫描系统以获取保护知识,通用方法知识,任何预装的软件知识,配置错误,安全性障碍,无密码的用户帐户,不合适的文件权限,防火墙审核等。

了解Lynis

Linux执行个别测试用例以保护您的Linux系统。要显示测试报告,请遵循以下情况–确定操作系统

搜索可用的工具和实用程序

检查Lynis更新

从启用的插件运行测试

按类别运行安全测试

报告安全扫描状态

在测试案例中,所有扫描的详细信息都存储在日志文件中,所有警告和错误都存储在报告文件中。

安装Lynis

要安装Lynis,请使用以下命令-# yum install lynis

样本输出应如下所示–Loaded plugins: fastestmirror, langpacks

base                               | 3.6 kB 00:00

elrepo                            | 2.9 kB 00:00

epel/x86_64/metalink             | 3.2 kB 00:00

epel                             | 4.3 kB 00:00

extras                            | 3.4 kB 00:00

google-chrome                       | 951 B 00:00

updates                             | 3.4 kB 00:00

(1/2): epel/x86_64/updateinfo       | 501 kB 00:02

(2/2): epel/x86_64/primary_db       | 3.9 MB 00:02

Loading mirror speeds from cached hostfile

* base: ftp.iitm.ac.in

* elrepo: mirrors.ircam.fr

* epel: mirrors.hustunique.com

* extras: ftp.iitm.ac.in

* updates: ftp.iitm.ac.in

Resolving Dependencies

--> Running transaction check

---> Package lynis.noarch 0:2.1.0-1.el7 will be installed

.......

请注意,Lynis将需要具有root特权才能运行。

运行Lynis命令

在运行Lynis之前,您应该了解以下参数––checkall或-c-将开始扫描

–check- update-检查Lynis更新

–cronjob −将Lynis作为cronjob运行(包括-c -Q)

–help或-h-显示有效参数

–quick或-Q –不要等待用户输入,除非出现错误

–version或-V-显示Lynis版本

要运行Lynis,请使用以下命令–# lynis -c --auditor “nhooo”

建议使用-c参数。-c参数表示进行所有测试以检查系统。如果要输入审核员姓名,只需添加–auditor参数。

在上面的示例中,nhooo是审核员姓名。上面命令的示例输出应如下所示–[+] Initializing program

------------------------------------

- Detecting OS... [ DONE ]

---------------------------------------------------

Program version:             2.1.0

Operating system:           Linux

Operating system name:       CentOS

Operating system version:    CentOS Linux release 7.2.1511 (Core)

Kernel version:             3.10.0

Hardware platform:           x86_64

Hostname:                   linux

Auditor:                   “nhooo”

Profile:                   /etc/lynis/default.prf

Log file:                   /var/log/lynis.log

Report file:                /var/log/lynis-report.dat

Report version:             1.0

Plugin directory:          /usr/share/lynis/plugins

---------------------------------------------------

- Checking profile file (/etc/lynis/default.prf)...

- Program update status... [ UPDATE AVAILABLE ]

.......

以上结果表明Lynis的初始化程序。[+] Users, Groups and Authentication

------------------------------------

- Search administrator accounts                     [ OK ]

- Checking for non-unique UIDs                      [ OK ]

- Checking consistency of group files (grpck)       [ OK ]

- Checking non unique group ID's                    [ OK ]

- Checking non unique group names                   [ OK ]

- Checking password file consistency                [ OK ]

- Query system users (non daemons)                  [ DONE ]

- Checking NIS+ authentication support              [ NOT ENABLED ]

- Checking NIS authentication support               [ NOT ENABLED ]

- Checking sudoers file                             [ FOUND ]

- Check sudoers file permissions                    [ OK ]

- Checking PAM password strength tools              [ OK ]

- Checking PAM configuration file (pam.conf)        [ NOT FOUND ]

- Checking PAM configuration files (pam.d)          [ FOUND ]

- Checking PAM modules                              [ FOUND ]

- Checking user password aging                      [ DISABLED ]

- Checking Linux single user mode authentication    [ WARNING ]

- Determining default umask

- Checking umask (/etc/profile)                     [ SUGGESTION ]

- Checking umask (/etc/login.defs)                  [ OK ]

- Checking umask (/etc/init.d/functions)            [ SUGGESTION ]

- Checking LDAP authentication support              [ NOT ENABLED ]

......

上面的输出指示用户,组和身份验证。[+] File systems

------------------------------------

- Checking mount points

- Checking /home mount point                  [ OK ]

- Checking /tmp mount point                   [ SUGGESTION ]

- Checking /var mount point                   [ OK ]

- Checking LVM volume groups                  [ FOUND ]

- Checking LVM volumes                        [ FOUND ]

- Querying FFS/UFS mount points (fstab)       [ NONE ]

- Query swap partitions (fstab)               [ OK ]

- Testing swap partitions                     [ WARNING ]

- Checking for old files in /tmp              [ OK ]

- Checking /tmp sticky bit                    [ OK ]

- ACL support root file system                [ DISABLED ]

- Checking Locate database                    [ FOUND ]

........

以上结果表明文件系统。[+] Ports and packages

------------------------------------

- Searching package managers

- Searching RPM package manager                 [ FOUND ]

- Querying RPM package manager

- Checking YUM package management consistency   [ OK ]

- Checking package database duplicates          [ OK ]

- Checking package database for problems        [ OK ]

- Checking missing security packages            [ OK ]

- Checking GPG checks (yum.conf)                [ OK ]

- Checking package audit tool                   [ INSTALLED ]

Found: yum-security

.......

上面的结果表明了Linux系统的端口和软件包。[+] Networking

------------------------------------

- Checking configured nameservers

- Testing nameservers

Nameserver: 192.168.1.1                  [ OK ]

- Minimal of 2 responsive nameservers    [ WARNING ]

- Checking default gateway               [ DONE ]

- Getting listening ports (TCP/UDP)      [ DONE ]

* Found 22 ports

- Checking promiscuous interfaces        [ OK ]

- Checking waiting connections           [ OK ]

- Checking status DHCP client

.....

以上结果说明网络信息。[+] Printers and Spools

------------------------------------

- Checking cups daemon                [ RUNNING ]

- Checking CUPS configuration file    [ OK ]

- File permissions                    [ OK ]

- Checking CUPS addresses/sockets     [ FOUND ]

- Checking lp daemon

......

以上结果表明打印机和线轴信息。

创建Lynis Cronjobs

要创建系统的每日扫描,请使用以下命令–# crontab -e

使用选项–e添加以下cron作业。所有特殊字符将从输出中忽略,并且扫描将自动运行。3022***root /path/to/lynis -c -Q --auditor "automated" --cronjob

上面的示例cron作业每天晚上10:30在晚上运行,并在/var/log/lynis.log文件下创建每日报告。

更新Lynis

要更新Lynis,请使用以下命令-# lynis --check-update

恭喜你!现在,您知道“如何在CentOS中安装Lynis(Linux审核工具)”。在我们的下一篇Linux文章中,我们将详细了解这些类型的命令。继续阅读!

物联网_赵伟杰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos 7.6 Install Lynis
极致,细节
08-08 714
Lynis是基于UNIX的系统的安全审计,如Linux,macOS,BSD等。它执行深入的安全扫描并在系统本身上运行。主要目标是测试安全防御并提供进一步系统强化的提示。Lynis专注于从内部扫描系统本身。它还将扫描一般系统信息,易受攻击的软件包以及可能的配置问题。系统管理员和审计员通常使用Lynis来评估其系统的安全防御。现在渗透测试人员也在他们的工具Lynis。 定义源 yu...
安装lynis_CentOS7下使用开源安全审计工具Lynis
weixin_39541750的博客
12-21 269
点击上方"walkingcloud"关注开源安全审计工具Lynis简单介绍Lynis是一款Linux系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置,执行全面的运行状况扫描,以支持系统强化和合规性测试 官网:https://cisofy.com/lynis/下面介绍使用Lynis扫描Ce...
CentOS安装lynis安全漏洞扫描工具
小七月的博客
06-06 3007
CentOS安装lynis安全漏洞扫描工具 1、新建lynis目录 2、安装准备:下载lynis安装包 传送门: https://cisofy.com/downloads/lynis/ or 直接执行:curl https://cisofy.com/files/lynis-【version】.tar.gz -o lynis.tar.gz(注意填写自己需要的版本) 建议自己下载好传到虚拟机...
Lynis – 用于Linux服务器的自动安全审计工具_lynis linux 系统审计工具(1)
最新发布
2301_78399466的博客
05-01 54
Centos8。
如何在 Centos8 安装 Lynis审计工具
Free雅轩的博客
11-28 84
Lynis 是一款开源的安全审计工具,专为Linux、UNIX 衍生产品(如 FreeBSD 和 OpenBSD)而设计。它用于多种目的,包括安全审计、漏洞检测和合规性测试。利用 Lynis 等审计工具的目的是检测和解决任何潜在的安全漏洞和配置错误,例如弱密码或不恰当权限。 安装Lynis 下面使用dnf包管理器来安装Lynis [root@localhost ~]# yum -y install lynis 查看一下版本吧,版本和目前官网的版本是一致的: [root@localhost.
安装lynis_Linux工具Lynis使用实例
weixin_42165583的博客
01-17 346
LynisLinux系统的审计工具,能够对Linux系统的安全进行检测,在对Linux系统进行扫描检测后,会生成报告,下面小编就给大家介绍下Linux如何使用Lynis工具检测系统安全。使用方法:安装:#apt-get install lynis使用例子全部检查(最常用如图9):#lynis --check-all -Q图 工作界面采用crontab自动检查:#lynis -c --audit...
CentOS Linux在虚拟机安装
01-06
如下新建虚拟机后,安装linux的截图: 创建新的虚拟机,进行如下操作 硬件配置完成后,在虚拟机上安装 CENTOS7,点击虚拟机上绿色的三角形(启用按钮) 选第一个高亮的,回车,虚拟机开始安装 下面进行选择语言...
Linux 下开发微信小程序安装开发工具
03-29
1. ...然后创建一个文件夹 mkdir /opt/tencent/ 移动文件  ...启动测试工具 /opt/tencent/wechat_web_devtools/nw (此图片来源于网络,如有侵权,请联系删除! ) 免责声明:本站所有文章和图片均来自
linux在VM虚拟机centos 7安装tools
02-03
linux在VM虚拟机centos 7安装tools
[linux镜像]CentOS8安装笔记.txt
07-09
centos8安装麻烦,此处列举出下载地址,安装步骤供大家参考
CentOS Linux 文包.rar_centos_linux_文包
09-15
总结来说,"CentOS Linux 文包"旨在解决CentOS缺少文支持的问题,通过安装相应的RPM包和调整系统配置,用户可以方便地在CentOS环境下进行文输入和阅读。这个过程涉及了RPM包管理、区域和语言设置、输入法...
安装lynis_lynis安装和扫描Linux的安全漏洞
weixin_33355290的博客
01-17 87
今天客户的服务器出了点问题需要排查具体的原因,在德国朋友的建议下用Lynis进行扫描,LynisLinux系统的审计工具,能够对Linux系统的安全进行检测,在对系统进行扫描检测后,会生成安全报告。如何安装呢?随ytkah一起来看看以Centos为例yum -y install lynis看到complete表示安装好了下一步进行检测lynis --check-all -Q看到这个表示检测完成...
linux漏洞扫描工具lynis
吴业亮的专栏
12-21 5260
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujianchengLynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。A. 检查项举例: B. 系统允许的登陆操作 C. 失效的SSL证书 D. 不需要密码的账户 E. 未授权的文件 F. 配置
Centos8 安装 Lynis审计工具
永远在学习Linux之路上
05-23 308
Lynis 是一款开源的安全审计工具,专为Linux、UNIX 衍生产品(如 FreeBSD 和 OpenBSD)而设计。它用于多种目的,包括安全审计、漏洞检测和合规性测试。利用 Lynis 等审计工具的目的是检测和解决任何潜在的安全漏洞和配置错误,例如弱密码或不恰当权限。 安装Lynis 下面使用dnf包管理器来安装Lynis [root@localhost ~]# yum -y install lynis 查看一下版本吧,版本和目前官网的版本是一致的: [root@localhost.
lynis—*nix安全审计工具
收集盒 Book box
04-21 1329
一、介绍 Lynis是一款*nix(我在mac os x10.8.3,ubuntu 10.04, Debian 2.6上都测试过,能正常运行)上的开源的系统安全审计功能工具,该工具由一系列的shell脚本构成,可以在移动硬盘上运行(但运行需要root权限)。可以审计如下内容: 1. 系统上安装的二进制文件(例如/bin /sbin /usr/bin /usr/sbin /usr/local/b
安装lynis_Lynis 2.2.0 :面向Linux系统的安全审查和扫描工具
weixin_39900286的博客
01-17 149
【51CTO.com 快译】Lynis是一款功能非常强大的开源审查工具,面向类似Unix/Linux的操作系统。它可以扫描系统,查找安全信息、一般的系统信息、已安装软件及可用软件信息、配置错误、安全问题、没有设密码的用户帐户、错误的文件许可权限以及防火墙审查等。Lynis是最可靠的自动化审查工具之一,可用于基于Unix/Linux的系统的软件补丁管理、恶意软件扫描和安全漏洞检测。这款工具适用于审...
Docker系列教程01-使用Docker镜像_开源docker镜像 如何使用
2301_77118221的博客
04-26 292
Docker镜像是一个只读的模板。如果读者之前是VM管理员,则可以把Docker镜像理解为VM模板,如果您是一名研发人员,可以将镜像理解为类(class)。简单说,Docker镜像是一个不包含系统内核而又精简的操作系统。例如:一个镜像可以包含一个基本的 ubuntu 操作系统环境,里面仅安装了 Nginx 应用程序。可以把它称为Nginx镜像。
Ubuntu进行lynis审计
背锅浩的博客
08-10 1469
Lynis,一个介绍 审计,系统强化,合规性测试 Lynis是一款经过实战考验的安全工具,适用于运行Linux,macOS或基于Unix的操作系统的系统。它对您的系统执行广泛的运行状况扫描,以支持系统强化和一致性测试。该项目是具有GPL许可证的开源软件,自2007年起可用。 由于Lynis具有灵活性,因此可用于多种不同用途。Lynis的典型用例包括: 安全审计 一致性测试(例如PCI,H...
用使用lynis进行linux系统安全审计
千里足迹
01-14 4785
lynis就是Linux平台上的这样一款安全漏洞扫描工具。这款工具是开源工具(采用GPLv3许可证),实际上在包括Linux、FreeBSD和Mac OS在内的多个平台上得到支持 执行许多类别的审查工作: •系统工具:系统二进制代码 •引导和服务:引导装入程序和启动服务。 •内核:运行级别、已装入模块、内核配置和核心转储 •内存和进程:僵尸进程和输入输出等待进程
CentOS6.3 Linux操作系统安装教程
04-18
安装界面,我们需要选择安装语言、时区、键盘布局等基本设置。然后,选择安装类型,包括对硬盘的分区设置、安装位置等。接着,设置网络连接,包括主机名、网络配置、代理设置等。之后,进行软件包的选择,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值