如何在 Centos8 中安裝 Lynis審計工具

導讀	Lynis 是一款開源的安全審計工具，專為  、UNIX 衍生產品（如 FreeBSD 和 OpenBSD）而設計。它用於多種目的，包括安全審計、漏洞檢測和合規性測試。利用 Lynis 等審計工具的目的是檢測和解決任何潛在的安全漏洞和配置錯誤，例如弱密碼或不恰當許可權。

下面使用 dnf包管理器來安裝 Lynis

[root@localhost ~]# yum -y install lynis

檢視一下版本吧，版本和目前官網的版本是一致的：

[root@localhost ~]# lynis --version
3.0.6

如要顯示可以使用 的 ，請執行以下命令：

[root@localhost ~]# lynis show commands
Commands:
lynis audit
lynis configure
lynis generate
lynis show
lynis update
lynis upload-only

Lynis 還附帶一些審計配置檔案，該檔案確定或說明應如何執行安全審計。配置檔案位於  /etc/lynis 目錄中。

下面命令時列出審計配置檔案：

[root@localhost ~]# lynis show profiles 
/etc/lynis/default.prf

此外，可以按如下方式顯示 Lynis 的設定：

[root@localhost ~]# lynis show settings

如要對系統執行基本安全審計，請執行以下命令：

[root@localhost ~]# lynis audit system

執行此命令時，Lynis 會探測系統和軟體配置是否存在任何潛在弱點或漏洞。Lynis 然後將審計資訊記錄在  /var/log/lynis.log 檔案中，並將審計報告儲存在  /var/log/lynis-report.dat 檔案中。

Lynis 執行系統檢查的關鍵領域包括：

• 1. 引導檔案
• 2. 軟體包
• 3. 配置檔案
• 4. 與日誌記錄和審計相關的目錄

在系統審計過程中，你很可能會遇到不同的審計結果，關鍵字有Found、OK、Not Found、Suggestion、Warning等。

應特別注意產生 Warning的系統檢查。應採取措施解決所描述的問題，因為這可能會破壞系統的安全性。

從我們的審計檢查中，Lynis 標記了一個與SELINUX有關的問題。

在掃描結束時，將收到一份審計摘要，其中包括可以用來加強系統安全性的警告和建議。每條建議都會有一個 URL連線，裡面記錄著如何解決問題。

每個系統檢查都與一個唯一的測試 ID 相關聯。要顯示測試的特定詳細資訊，請使用以下語法：

$ lynis show details TEST-ID

例如，檢視我們在摘要部分收到的警告和建議詳細資訊，請執行命令，其中  SSH-7408 是測試 ID。

[root@localhost ~]# lynis show details SSH-7408

執行以下命令可以檢視各種測試ID：

[root@localhost ~]# lynis show tests

若要檢視整個審計資訊，只需檢視 Lynis 審計日誌檔案。

[root@localhost ~]# less /var/log/lynis.log

安裝 Lynis 和執行審計報告非常容易。這為系統提供了急需的可見性，並提供可以提高伺服器安全性的關鍵建議。

本文原創地址：