一、介绍
Lynis是一个开源安全工具。它有助于审计运行类似UNIX的系统(Linux,macOS,BSD)的系统,并为系统强化和合规性测试提供指导。
官网文档:https://cisofy.com/documentation/lynis/#introduction
二、下载和安装
1、方法一:通过直接下载https://cisofy.com/downloads/lynis/ 上传到主机,或者通过wget+版本号下载
wget https://cisofy.com/files/lynis- <版本> .tar.gz2、方法二:通过yum安装(本文使用方式)
[root@localhost ~]# yum update ca-certificates curl nss openssl
[root@localhost ~]# vi /etc/yum.repos.d/cisofy-lynis.repo
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
[root@localhost ~]# yum makecache fast
[root@localhost ~]# yum install -y lynis
三、使用lynis
1、常用参数,Lynis用至少一个命令启动,通常后跟一个或多个选项。
示例命令
| 命令 | 描述 |
| audit system | 执行系统审核 |
| show commands | 显示可用的Lynis命令 |
| show help | 提供帮助屏幕 |
| show profiles | 显示发现的配置文件 |
| show settings | 列出配置文件中的所有活动设置 |
| show version | 显示当前的Lynis版本 |
选项
常规命令
[root@localhost ~]# lynis audit system -Q
四、报告和日志记录
1、执行完会在显示屏显示结果,会提示告警和建议整改内容
2、日志文件保存路径
默认保存在/var/log/lynis.log 日志文件中的信息:
- 动作/事件的时间
- 测试失败或被跳过的原因
- (内部)测试的输出
- 有关配置选项或如何解决/改进问题的建议
- 威胁/影响力分数
3、报告文件
默认保存在/var/log/lynis-report.dat日志文件中的信息:
- 动作/事件的时间
- 测试失败或被跳过的原因
- (内部)测试的输出
- 有关配置选项或如何解决/改进问题的建议
- 威胁/影响力分数
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/95167.html
