Lynis是Unix和Linux系统中流行的安全审计工具之一,它开源、免费,可以发现基于Linux的系统中的恶意软件和安全相关的漏洞,并生成服务器的详细报表、警报与建议,我们可以非常方便得按照报表逐一进行按需配置。
Lynis特点:
- 网络和服务器安全审计
- 漏洞检测和扫描
- 系统强化
- 渗透测试
支持的操作系统:
- RPM Based OS like Red Hat, CentOS and Fedora
- Debian Based OS like Ubuntu, Linux Mint
- FreeBS
- macOS
- NetBSD
- OpenBSD
- Solaris
安装与使用:
Lynis是一款轻量级软件,它不会破坏系统,也不会影响Linux 上托管的任何应用程序或服务
首先,我们将为Lynis安装创建一个目录
mkdir /usr/local/lynisc
WGET下载最新的源码:
cd /usr/local/lynisc wget https://downloads.cisofy.com/lynis/lynis-2.6.4.tar.gz
解压:
tar zxpvf lynis-2.6.4.tar.gz ./lynis
查看帮助信息:
1、审计系统:
./lynis audit system
2、内存、内核、用户和组等信息
3、网络、SSH等
4、报表——最后会给出建议和参考
有时我们不希望扫描或审核完整系统的应用程序或服务,因此我们可以按类别审核自定义应用程序
./lynis show groups
例如我们对文件系统进行审计,输入:
./lynis --test-from-group "filesystems"
更多选项和命令可以查看:
./lynis --man
PS.通常在大型企业里都有内部的安全审计机制,对于个人站长来说完全够用了,类似微软的最佳实践工具,比较实用,检测出的结果最终只是拿来参考,
并不一定要全部按照报表中的结果进行设置,还是要弄清楚你为什么要修改
lynis的lynis-report.dat文件中记录的信息很有用,里面记录了你服务器安装的软件及环境信息,可使用文本编辑器打开,默认目录位置
/var/log/lynis-report.dat