溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天就跟大家聊聊有關Linux系統中安裝lynis及基本使用方法是什么,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。
Lynis是經過考驗的安全工具,適用于運行Linux,macOS或基于Unix操作系統的系統。它對您的系統執行全面的運行狀況掃描,以支持系統強化和合規性測試。該項目是具有GPL許可證的開源軟件,自2007年起可用。
github地址為:https://github.com/CISOfy/lynis
$ git clone https://github.com/CISOfy/lynis $ cd lynis $ ./lynis audit system # 審計系統
審計的目標可以包括:
system
dockerfile
一些常用的選項:
| 參數 | 說明 |
|---|---|
| –auditor | 審計人員 |
| –checkall,-c | 開始審查整個系統 |
| –check-update | 檢查lynis是否需要升級 |
| –cronjob | 作為定時任務啟動 (includes -c -Q) |
| –help,-h | 顯示幫助 |
| –manpage | 查看手冊頁 |
| –nocolors | 不使用任何顏色 |
| –pentest | 執行滲透測試掃描(非特權) |
| –quick,-Q | 除錯誤外,不要等待用戶輸入 |
| –quiet | 僅顯示警告(包括 -quick,但不等待) |
| –reverse-colors | 為淺色背景使用不同的配色方案 |
| –version,-V | 檢查版本 |
例如進行一次簡單的審計:
$ lynis -c --auditor "root"
lynis的審計結果通常有三種:屏幕、記錄、報告。 次Lynis掃描結束時,將顯示報告,收集的大量信息會存儲在日志文件中,默認情況下在/var/log/lynis.log,每次掃描都會清除日志文件。 報告文件/var/log/lynis-repot.dat包含有用的審計結果。
每次lynis的掃描都會顯示一個強化指數:
這個數字只是采取措施的一個指標。
當前測試的系統可能并不需要對所有內容進行測試,我們可以指定參數來進行測試:
$ lynis -tests "Test-IDs"
Test-ID部分列表:
FILE-7502 (檢查系統所有的二進制文件) BOOT-5121 (GRUB boot loader存在檢查). BOOT-5139 (LILO boot loader存在檢查) BOOT-5142 (檢查SPARC Improved boot loader (SILO)) BOOT-5155 (檢查YABOOT boot loader配置文件) BOOT-5159 (OpenBSD i386 boot loader存在檢查) BOOT-5165 (檢查FreeBSD boot services) BOOT-5177 (檢查Linux boot和正在運行的services) BOOT-5180 (檢查Linux boot services (Debian style)) BOOT-5184 (檢查引導文件/腳本的權限) BOOT-5202 (檢查系統的正常運行時間) KRNL-5677 (檢查CPU選項和支持) KRNL-5695 (確定Linux內核版本和版本號) KRNL-5723 (確定Linux內核是否為單內核) KRNL-5726 (檢查Linux加載的內核模塊) KRNL-5728 (檢查Linux內核配置) KRNL-5745 (檢查FreeBSD加載的內核模塊) KRNL-5770 (檢查活動內核模塊) KRNL-5788 (檢查新內核的可用性) KRNL-5820 (檢查核心轉儲配置)
可以同時運行多個Test-IDs:
$ lynis -tests 'Test1 Test2 ...'
使用-test-category參數運行包含在特定類別內的Test-ID
$ lynis –tests-category “firewalls kernel”
$ ./lynis -c --auditor "Root"
看完上述內容,你們對Linux系統中安裝lynis及基本使用方法是什么有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
