點(diǎn)擊上方藍(lán)字，后臺(tái)回復(fù)【面試】獲取 2024面試題

今天浩道跟大家關(guān)于Linux服務(wù)器下一款強(qiáng)悍的安全審計(jì)工具，利用這款工具，會(huì)讓你審計(jì)工作輕松多了，一起看看！

Lynis是Unix/Linux等操作系統(tǒng)的一款安全審計(jì)工具，它可以發(fā)現(xiàn)基于Linux系統(tǒng)中的惡意軟件和安全漏洞。

Lynis是免費(fèi)開源的服務(wù)器審計(jì)工具，一旦審計(jì)完成，我們可以審查結(jié)果、警告和建議，然后我們可以根據(jù)它實(shí)現(xiàn)我們的安全策略。它將顯示一個(gè)報(bào)告，該報(bào)告可以被分成幾個(gè)部分。

通常我們?cè)贚inux服務(wù)器上運(yùn)行很多東西，比如網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、電子郵件服務(wù)、FTP服務(wù)等等。通過在所有Linux機(jī)器上進(jìn)行自動(dòng)的安全審計(jì)和滲透測(cè)試，Lynis可以簡(jiǎn)化管理員的工作。

環(huán)境

Centos 8
lynis-3.0.0

安裝Lynix

Lynis是一款輕量級(jí)的軟件，它不會(huì)破壞系統(tǒng)，也不會(huì)影響Linux系統(tǒng)上的任何應(yīng)用程序或服務(wù)。

首先，我們將為L(zhǎng)ynis的安裝創(chuàng)建一個(gè)目錄，進(jìn)入該目錄，wget下載最新的Lynis源代碼：

[root@localhost ~]# mkdir /usr/local/lynis
[root@localhost ~]# cd /usr/local/lynis/
[root@localhost lynis]# wget https://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz

解壓壓縮包，進(jìn)入解壓出來(lái)的目錄

[root@localhost lynis]# tar xvf lynis-3.0.0.tar.gz 
[root@localhost lynis]# cd lynis

運(yùn)行l(wèi)ynis顯示幫助信息。具有管理員權(quán)限的用戶可以運(yùn)行該腳本，所有日志和輸出將保存在/var/log/lynis.log文件中：

[root@localhost lynis]# ./lynis

開始審計(jì)并查找漏洞

執(zhí)行本地安全掃描，所以使用‘a(chǎn)udit system’參數(shù)來(lái)掃描整個(gè)系統(tǒng)。運(yùn)行下面的命令來(lái)啟動(dòng)對(duì)整個(gè)系統(tǒng)的審計(jì)：

[root@localhost lynis]# ./lynis audit system
或者
[root@localhost lynis]# ./lynis audit system --wait

--wait選項(xiàng)：等待用戶按回車鍵顯示下一節(jié)的報(bào)告。

有時(shí)我們不想掃描或?qū)徲?jì)整個(gè)系統(tǒng)的應(yīng)用程序或服務(wù)，所以我們可以按類別審計(jì)自定義應(yīng)用程序。我們可以先列出所有的組，然后選擇需要審計(jì)或掃描的組。

[root@localhost lynis]# ./lynis show groups

現(xiàn)在我們將對(duì)'kernel'和'firewalls'進(jìn)行簡(jiǎn)單的審計(jì)，我們將使用下面的命令。

[root@localhost lynis]# ./lynis --tests-from-group 'kernel firewalls'

要查看更多的lynis命令選項(xiàng)，請(qǐng)參考它的手冊(cè)頁(yè)：

[root@localhost lynis]# ./lynis --man

總結(jié)

Lynis是Unix/Linux等操作系統(tǒng)的一款安全審計(jì)工具，它可以發(fā)現(xiàn)基于Linux系統(tǒng)中的惡意軟件和安全漏洞。

來(lái)源：https://www.jianshu.com/p/60dc50f87535

福利活動(dòng)

再分享給大家一份運(yùn)維工程師必備資料包！內(nèi)有20本Linux/python書籍、38張工程師技能圖譜、一線大廠面試真題（必看）……

有了這款Linux服務(wù)器的安全審計(jì)工具，方便多了！

環(huán)境

安裝Lynix

開始審計(jì)并查找漏洞

總結(jié)

福利活動(dòng)

有了這款Linux服務(wù)器的安全審計(jì)工具，方便多了！