Lynis是Unix和Linux系统中流行的安全审计工具之一,它开源、免费,可以发现基于Linux的系统中的恶意软件和安全相关的漏洞,并生成服务器的详细报表、警报与建议,我们可以非常方便得按照报表逐一进行按需配置。

Lynis特点:

  • 网络和服务器安全审计
  • 漏洞检测和扫描
  • 系统强化
  • 渗透测试

支持的操作系统:

  • RPM Based OS like Red Hat, CentOS and Fedora
  • Debian Based OS like Ubuntu, Linux Mint
  • FreeBS
  • macOS
  • NetBSD
  • OpenBSD
  • Solaris

安装与使用:

Lynis是一款轻量级软件,它不会破坏系统,也不会影响Linux 上托管的任何应用程序或服务

首先,我们将为Lynis安装创建一个目录

mkdir /usr/local/lynisc

WGET下载最新的源码:

cd /usr/local/lynisc

wget https://downloads.cisofy.com/lynis/lynis-2.6.4.tar.gz

解压:

 

tar zxpvf lynis-2.6.4.tar.gz
./lynis

 

查看帮助信息:

1、审计系统:

./lynis audit system

2、内存、内核、用户和组等信息

3、网络、SSH等

4、报表——最后会给出建议和参考

有时我们不希望扫描或审核完整系统的应用程序或服务,因此我们可以按类别审核自定义应用程序

./lynis show groups

 

例如我们对文件系统进行审计,输入:

./lynis --test-from-group "filesystems"

更多选项和命令可以查看:

./lynis --man

PS.通常在大型企业里都有内部的安全审计机制,对于个人站长来说完全够用了,类似微软的最佳实践工具,比较实用,检测出的结果最终只是拿来参考,

并不一定要全部按照报表中的结果进行设置,还是要弄清楚你为什么要修改

lynis的lynis-report.dat文件中记录的信息很有用,里面记录了你服务器安装的软件及环境信息,可使用文本编辑器打开,默认目录位置

/var/log/lynis-report.dat