良许Linux教程网 干货合集 Centos8 中安装 Lynis审计工具

Centos8 中安装 Lynis审计工具

Lynis 是一款开源的安全审计工具,专为 Linux、UNIX 衍生产品(如 FreeBSD 和 OpenBSD)而设计。它用于多种目的,包括安全审计、漏洞检测和合规性测试。利用 Lynis 等审计工具的目的是检测和解决任何潜在的安全漏洞和配置错误,例如弱密码或不恰当权限。

安装Lynis

下面使用dnf包管理器来安装Lynis

[root@localhost ~]# yum -y install lynis

查看一下版本吧,版本和目前官网的版本是一致的:

[root@localhost ~]# lynis --version
3.0.6

Lynis命令

如要显示可以使用 的命令,请执行以下命令:

[root@localhost ~]# lynis show commands

Commands:
lynis audit
lynis configure
lynis generate
lynis show
lynis update
lynis upload-only

如何在 Centos8 中安装 Lynis审计工具如何在 Centos8 中安装 Lynis审计工具 Lynis 还附带一些审计配置文件,该文件确定或说明应如何执行安全审计。配置文件位于 /etc/lynis 目录中。

下面命令时列出审计配置文件:

[root@localhost ~]# lynis show profiles
/etc/lynis/default.prf

此外,可以按如下方式显示 Lynis 的设置:

[root@localhost ~]# lynis show settings
如何在 Centos8 中安装 Lynis审计工具如何在 Centos8 中安装 Lynis审计工具
如何在 Centos8 中安装 Lynis审计工具如何在 Centos8 中安装 Lynis审计工具

如何使用 Lynis 执行安全审计

如要对系统执行基本安全审计,请运行以下命令:

[root@localhost ~]# lynis audit system

如何在 Centos8 中安装 Lynis审计工具如何在 Centos8 中安装 Lynis审计工具如何在 Centos8 中安装 Lynis审计工具如何在 Centos8 中安装 Lynis审计工具

执行此命令时,Lynis 会探测系统和软件配置是否存在任何潜在弱点或漏洞。Lynis 然后将审计信息记录在 /var/log/lynis.log 文件中,并将审计报告存储在 /var/log/lynis-report.dat 文件中。

Lynis 执行系统检查的关键领域包括:

  • \1. 引导文件
  • \2. 软件包
  • \3. 配置文件
  • \4. 与日志记录和审计相关的目录

在系统审计过程中,你很可能会遇到不同的审计结果,关键字有Found、OK、Not Found、Suggestion、Warning等。

应特别注意产生Warning的系统检查。应采取措施解决所描述的问题,因为这可能会破坏系统的安全性。

从我们的审计检查中,Lynis 标记了一个与SELINUX有关的问题。 如何在 Centos8 中安装 Lynis审计工具如何在 Centos8 中安装 Lynis审计工具 在扫描结束时,将收到一份审计摘要,其中包括可以用来加强系统安全性的警告和建议。每条建议都会有一个 URL连接,里面记录着如何解决问题。 如何在 Centos8 中安装 Lynis审计工具如何在 Centos8 中安装 Lynis审计工具

查看特定审计的详细信息

每个系统检查都与一个唯一的测试 ID 相关联。要显示测试的特定详细信息,请使用以下语法:

$ lynis show details TEST-ID

例如,查看我们在摘要部分收到的警告和建议详细信息,请运行命令,其中 SSH-7408 是测试 ID。

[root@localhost ~]# lynis show details SSH-7408

如何在 Centos8 中安装 Lynis审计工具如何在 Centos8 中安装 Lynis审计工具 运行以下命令可以查看各种测试ID:

[root@localhost ~]# lynis show tests

如何在 Centos8 中安装 Lynis审计工具如何在 Centos8 中安装 Lynis审计工具 若要查看整个审计信息,只需查看 Lynis 审计日志文件。

[root@localhost ~]# less /var/log/lynis.log

以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !

137e00002230ad9f26e78-265x300
本文由 良许Linux教程网 发布,可自由转载、引用,但需署名作者且注明文章出处。如转载至微信公众号,请在文末添加作者公众号二维码。
良许

作者: 良许

良许,世界500强企业Linux开发工程师,公众号【良许Linux】的作者,全网拥有超30W粉丝。个人标签:创业者,CSDN学院讲师,副业达人,流量玩家,摄影爱好者。
上一篇
下一篇

发表评论

邮箱地址不会被公开。 必填项已用*标注

联系我们

联系我们

公众号:良许Linux

在线咨询: QQ交谈

邮箱: yychuyu@163.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部