用于Linux伺服器的自動安全審計工具

Lynis是Unix/Linux等作業系統的一款安全審計工具，它可以發現基于Linux系統中的惡意軟體和安全漏洞。Lynis是免費開源的伺服器審計工具，一旦審計完成，我們可以審查結果、警告和建議，然後我們可以根據它實作我們的安全政策。它将顯示一個報告，該報告可以被分成幾個部分。

通常我們在Linux伺服器上運作很多東西，比如網絡服務、資料庫服務、電子郵件服務、FTP服務等等。通過在所有Linux機器上進行自動的安全審計和滲透測試，Lynis可以簡化管理者的工作。

環境

Centos8

lynis-3.0.0

安裝Lynix

Lynis是一款輕量級的軟體，它不會破壞系統，也不會影響Linux系統上的任何應用程式或服務。首先，我們将為Lynis的安裝建立一個目錄，進入該目錄，wget下載下傳最新的Lynis源代碼：

[root@localhost ~]# mkdir /usr/local/lynis

[root@localhost ~]# cd /usr/local/lynis/

[root@localhost lynis]# wget

https://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz

Lynis – 用于Linux伺服器的自動安全審計工具Lynis – 用于Linux伺服器的自動安全審計工具

解壓壓縮包，進入解壓出來的目錄

[root@localhost lynis]# tar xvf lynis-3.0.0.tar.gz

[root@localhost lynis]# cd lynis

運作lynis顯示幫助資訊。具有管理者權限的使用者可以運作該腳本，所有日志和輸出将儲存在/var/log/lynis.log檔案中：

[root@localhost lynis]# ./lynis

開始審計并查找漏洞

執行本地安全掃描，是以使用‘audit system’參數來掃描整個系統。運作下面的指令來啟動對整個系統的審計：

[root@localhost lynis]# ./lynis audit system

或者

[root@localhost lynis]# ./lynis audit system --wait

--wait選項：等待使用者按Enter鍵顯示下一節的報告。

有時我們不想掃描或審計整個系統的應用程式或服務，是以我們可以按類别審計自定義應用程式。我們可以先列出所有的組，然後選擇需要審計或掃描的組。

[root@localhost lynis]# ./lynis show groups

現在我們将對"kernel"和"firewalls"進行簡單的審計，我們将使用下面的指令。

[root@localhost lynis]# ./lynis --tests-from-group "kernel firewalls"

要檢視更多的lynis指令選項，請參考它的手冊頁：

[root@localhost lynis]# ./lynis --man

總結

Lynis是Unix/Linux等作業系統的一款安全審計工具，它可以發現基于Linux系統中的惡意軟體和安全漏洞。