用于Linux服务器的自动安全审计工具Lynis是怎么样的

发布时间:2021-11-01 09:38:31 作者:柒染
来源:亿速云 阅读:143

今天就跟大家聊聊有关  用于Linux服务器的自动安全审计工具Lynis是怎么样的,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。Lynis是免费开源的服务器审计工具,一旦审计完成,我们可以审查结果、警告和建议,然后我们可以根据它实现我们的安全策略。它将显示一个报告,该报告可以被分成几个部分。

通常我们在Linux服务器上运行很多东西,比如网络服务、数据库服务、电子邮件服务、FTP服务等等。通过在所有Linux机器上进行自动的安全审计和渗透测试,Lynis可以简化管理员的工作。

环境

安装Lynix

Lynis是一款轻量级的软件,它不会破坏系统,也不会影响Linux系统上的任何应用程序或服务。首先,我们将为Lynis的安装创建一个目录,进入该目录,wget下载最新的Lynis源代码:

[root@localhost ~]# mkdir /usr/local/lynis  [root@localhost ~]# cd /usr/local/lynis/  [root@localhost lynis]# wget https://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz

用于Linux服务器的自动安全审计工具Lynis是怎么样的

解压压缩包,进入解压出来的目录

[root@localhost lynis]# tar xvf lynis-3.0.0.tar.gz   [root@localhost lynis]# cd lynis

运行lynis显示帮助信息。具有管理员权限的用户可以运行该脚本,所有日志和输出将保存在/var/log/lynis.log文件中:

[root@localhost lynis]# ./lynis

用于Linux服务器的自动安全审计工具Lynis是怎么样的

开始审计并查找漏洞

执行本地安全扫描,所以使用‘audit system’参数来扫描整个系统。运行下面的命令来启动对整个系统的审计:

[root@localhost lynis]# ./lynis audit system  或者  [root@localhost lynis]# ./lynis audit system --wait

--wait选项:等待用户按回车键显示下一节的报告。

有时我们不想扫描或审计整个系统的应用程序或服务,所以我们可以按类别审计自定义应用程序。我们可以先列出所有的组,然后选择需要审计或扫描的组。

[root@localhost lynis]# ./lynis show groups

用于Linux服务器的自动安全审计工具Lynis是怎么样的

现在我们将对"kernel"和"firewalls"进行简单的审计,我们将使用下面的命令。

[root@localhost lynis]# ./lynis --tests-from-group "kernel firewalls"

用于Linux服务器的自动安全审计工具Lynis是怎么样的

要查看更多的lynis命令选项,请参考它的手册页:

[root@localhost lynis]# ./lynis --man

总结

Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。

看完上述内容,你们对  用于Linux服务器的自动安全审计工具Lynis是怎么样的有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

推荐阅读:
  1. 什么是数据库安全审计
  2. 网络安全审计工具Nmap如何使用

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

lynis linux

上一篇:mhddfs虚拟存储工具中Linux分区合并利器的示例分析

下一篇:如何在Fedora 32上运行Docker

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》