Centos8 中安裝 Lynis審計工具
Lynis 是一款開源的安全審計工具,專為 、UNIX 衍生產品(如 FreeBSD 和 OpenBSD)而設計。它用於多種目的,包括安全審計、漏洞檢測和合規性測試。利用 Lynis 等審計工具的目的是檢測和解決任何潛在的安全漏洞和配置錯誤,例如弱密碼或不恰當許可權。 |
下面使用
dnf
包管理器來安裝
Lynis
[root@localhost ~]# yum -y install lynis
檢視一下版本吧,版本和目前官網的版本是一致的:
[root@localhost ~]# lynis --version 3.0.6
如要顯示可以使用 的 ,請執行以下命令:
[root@localhost ~]# lynis show commands Commands: lynis audit lynis configure lynis generate lynis show lynis update lynis upload-only
Lynis 還附帶一些審計配置檔案,該檔案確定或說明應如何執行安全審計。配置檔案位於
/etc/lynis
目錄中。
下面命令時列出審計配置檔案:
[root@localhost ~]# lynis show profiles /etc/lynis/default.prf
此外,可以按如下方式顯示 Lynis 的設定:
[root@localhost ~]# lynis show settings
如要對系統執行基本安全審計,請執行以下命令:
[root@localhost ~]# lynis audit system
執行此命令時,Lynis 會探測系統和軟體配置是否存在任何潛在弱點或漏洞。Lynis 然後將審計資訊記錄在
/var/log/lynis.log
檔案中,並將審計報告儲存在
/var/log/lynis-report.dat
檔案中。
Lynis 執行系統檢查的關鍵領域包括:
- 1. 引導檔案
- 2. 軟體包
- 3. 配置檔案
- 4. 與日誌記錄和審計相關的目錄
在系統審計過程中,你很可能會遇到不同的審計結果,關鍵字有Found、OK、Not Found、Suggestion、Warning等。
應特別注意產生
Warning
的系統檢查。應採取措施解決所描述的問題,因為這可能會破壞系統的安全性。
從我們的審計檢查中,Lynis 標記了一個與SELINUX有關的問題。
在掃描結束時,將收到一份審計摘要,其中包括可以用來加強系統安全性的警告和建議。每條建議都會有一個 URL連線,裡面記錄著如何解決問題。
每個系統檢查都與一個唯一的測試 ID 相關聯。要顯示測試的特定詳細資訊,請使用以下語法:
$ lynis show details TEST-ID
例如,檢視我們在摘要部分收到的警告和建議詳細資訊,請執行命令,其中
SSH-7408
是測試 ID。
[root@localhost ~]# lynis show details SSH-7408
執行以下命令可以檢視各種測試ID:
[root@localhost ~]# lynis show tests
若要檢視整個審計資訊,只需檢視 Lynis 審計日誌檔案。
[root@localhost ~]# less /var/log/lynis.log
安裝 Lynis 和執行審計報告非常容易。這為系統提供了急需的可見性,並提供可以提高伺服器安全性的關鍵建議。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31524109/viewspace-2896466/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何在 Centos8 中安裝 Lynis審計工具CentOS
- Linux安全漏洞審計工具LynisLinux
- 在Linux中,如何理解安全審計工具?如Lynis和OSSEC。Linux
- centos8 中安裝texinfoCentOS
- CentOS8 安裝adb除錯工具CentOS除錯
- 在CentOS8中安裝gitlabCentOSGitlab
- CentOS8安裝HTopCentOS
- centos8 安裝zabbixCentOS
- Centos8 使用auditd配置系統審計CentOS
- 安裝Centos8 LinuxCentOSLinux
- 使用VMWare 安裝Centos8CentOS
- 如何在Centos8中安裝GitLab-CECentOSGitlab
- 在SQL Server 2008中安裝安全審計SQLServer
- Centos8 安裝 Gogs 程式碼倉庫管理工具CentOSGo
- Centos8如何安裝Xfce桌面CentOS
- linux centos8安裝dockerLinuxCentOSDocker
- VM安裝配置centos8教程CentOS
- Centos8編譯安裝核心CentOS編譯
- CentOS8 詳細安裝教程CentOS
- CentOS8 安裝 MySQL8.0(yum)CentOSMySql
- Centos8 安裝python3.8CentOSPython
- windows中安裝pip工具Windows
- PDF審計工具peepdf
- MySQL 5.7.24安裝MySQL審計外掛小記MySql
- MySQL5.6 audit審計外掛安裝初探MySql
- 在Centos8上安裝和使用curlCentOS
- CentOS8 安裝 MySQL8.0(RPM)CentOSMySql
- 快如閃電的安裝php(centos8)PHPCentOS
- centos8安裝和配置redis服務CentOSRedis
- Centos8 安裝並使用Ansible(一)CentOS
- Centos8 安裝並使用Ansible(二)CentOS
- centos8安裝docker錯誤解決CentOSDocker
- 華為雲 linux centos8 安裝tendisLinuxCentOS
- CentOs8 安裝python3.11.9CentOSPython
- CentOS 6.5中安裝使用dstat資源統計工具CentOS
- Centos8中安裝並配置VDO來優化儲存空間CentOS優化
- Seay原始碼審計系統的配置和安裝原始碼
- Centos8安裝k8s1.23.9CentOSK8S