Lynis是Unix/Linux等操做系统的一款安全审计工具,它能够发现基于Linux系统中的恶意软件和安全漏洞。Lynis是免费开源的服务器审计工具,一旦审计完成,咱们能够审查结果、警告和建议,而后咱们能够根据它实现咱们的安全策略。它将显示一个报告,该报告能够被分红几个部分。linux
一般咱们在Linux服务器上运行不少东西,好比网络服务、数据库服务、电子邮件服务、FTP服务等等。经过在全部Linux机器上进行自动的安全审计和渗透测试,Lynis能够简化管理员的工做。数据库
环境安全
lynis-3.0.0网络
安装Lynix工具
Lynis是一款轻量级的软件,它不会破坏系统,也不会影响Linux系统上的任何应用程序或服务。首先,咱们将为Lynis的安装建立一个目录,进入该目录,wget下载最新的Lynis源代码:测试
[root@localhost ~]# mkdir /usr/local/lynis
[root@localhost ~]# cd /usr/local/lynis/
[root@localhost lynis]# wget https://downloads.cisofy.com/...spa
解压压缩包,进入解压出来的目录操作系统
[root@localhost lynis]# tar xvf lynis-3.0.0.tar.gz
[root@localhost lynis]# cd lynis3d
运行lynis显示帮助信息。具备管理员权限的用户能够运行该脚本,全部日志和输出将保存在/var/log/lynis.log文件中:
[root@localhost lynis]# ./lynis
开始审计并查找漏洞
执行本地安全扫描,因此使用‘audit system’参数来扫描整个系统。运行下面的命令来启动对整个系统的审计:
[root@localhost lynis]# ./lynis audit system
或者
[root@localhost lynis]# ./lynis audit system --wait
--wait选项:等待用户按回车键显示下一节的报告。
有时咱们不想扫描或审计整个系统的应用程序或服务,因此咱们能够按类别审计自定义应用程序。咱们能够先列出全部的组,而后选择须要审计或扫描的组。
[root@localhost lynis]# ./lynis show groups
如今咱们将对"kernel"和"firewalls"进行简单的审计,咱们将使用下面的命令。
[root@localhost lynis]# ./lynis --tests-from-group "kernel firewalls"
要查看更多的lynis命令选项,请参考它的手册页:
[root@localhost lynis]# ./lynis --man
总结
Lynis是Unix/Linux等操做系统的一款安全审计工具,它能够发现基于Linux系统中的恶意软件和安全漏洞。