如何安装Lynis 2.2.0 - 安全审计工具为Linux

A+ A-

Lynis是基于Unix和Linux系统安全审计工具。 它协助扫描系统审计师及其安全防御有助于提高系统硬化。 该软件将确定哪个是特定于操作系统类型,已安装的包,系统和网络配置的系统信息。 此外,它会检查配置错误和安全问题的系统。 本文介绍如何在Ubuntu上安装lynis。

特征

  • 它是一个开源
  • 它支持的shell脚本
  • 无依赖
  • 容易明白
  • 动态检测操作系统
  • 它支持300+内置测试
  • 它支持自定义测试
  • 支持插件
  • 它支持合规性检查
  • 广泛的软件支持

Lynis的安装

Lynis不要求任何安装,它可以直接从任何目录中。 要实践以更好的方式,在/ usr /本地/ lynis创建Lynis目录如下 -

 #MKDIR在/ usr /本地/ lynis

下载的Lynis源文件的稳定版本如下图所示 -

 #CD的/ usr /本地/ lynis
#wget的https://cisofy.com/files/lynis-2.2.0.tar.gz

示例输出应该是这样的 -

 --2016-05-05 10:27:09-- https://cisofy.com/files/lynis-2.2.0.tar.gz
解决cisofy.com(cisofy.com)... 149.210.134.182,2A01:7C8:aab2:209 :: 1
连接到cisofy.com(cisofy.com)| 149.210.134.182 |:443 ...连接。
发送HTTP请求,正在等待回应... 200 OK
长度:202825(198K)的应用程序/八位字节流]
保存到:“lynis-2.2.0.tar.gz”

lynis-2.2.0.tar.gz 100%[===================>]在0.9S 198.07K 209KB / S    

2016年5月5日十时27分11秒(209 KB /秒) - “lynis-2.2.0.tar.gz”保存[二十零万二千八百二十五分之二十零万二千八百二十五]

现在解压以上套餐如下 -

 #沥青-xvf lynis-2.2.0.tar.gz

示例输出应该像这个 -

 lynis / CHANGELOG
lynis / CONTRIBUTIONS.md
lynis /贡献者
lynis / FAQ
lynis / INSTALL
lynis / LICENSE
lynis / README
lynis / DB /
lynis / DB / integrity.db
lynis / DB / sbl.db
lynis / DB / fileperms.db
lynis / DB /恶意软件susp.db
lynis / DB / malware.db
lynis / DB / hints.db
lynis / default.prf
lynis /演员/
lynis /演员/ README
lynis /演员/ files.dat
lynis /演员/ lynis.spec
lynis /演员/ systemd /
lynis /演员/ systemd / lynis.service
lynis /演员/ systemd / lynis.timer
lynis /演员/ OpenBSD的/
lynis /演员/ OpenBSD的/ +内容
lynis /演员/ check-lynis.sh
lynis /演员/ bash_completion.d /
lynis /演员/ bash_completion.d / lynis
lynis /演员/ .bzrignore
lynis /演员/ build-lynis.sh
lynis /有/
lynis /有/ helper_audit_dockerfile
lynis /有/型材
lynis /有/ tests_malware
lynis /有/ tests_containers
lynis /有/ tests_accounting
lynis /有/参数
lynis /有/ tests_ssh
lynis /有/ tool_tips
lynis /有/ tests_time
lynis /有/ tests_firewalls
lynis /有/ tests_nameservices
lynis /有/二进制文件
lynis /有/ tests_webservers
lynis /有/ tests_squid
lynis /有/ tests_storage_nfs
lynis /有/ tests_insecure_services
lynis /有/ tests_scheduling
lynis /有/ tests_tooling
lynis /有/ tests_hardening
lynis /有/ tests_networking
lynis /有/ tests_custom.template

......................................

运行并使用Lynis基础

要运行Lynis,它需要root用户权限和写入输出/var/log/lynis.log文件。 使用下面的命令来运行Lynis-

 #CD lynis
#./lynis

上述命令将提供可用参数的完整列表,如图所示如下─

 [Lynis 2.2.0]

################################################## ##############################
  带有绝对没有担保。 这是自由软件,而你
 欢迎下再分发的GNU通用公共许可证的条款。
 请参阅有关使用该软件的详细信息,许可文件。

 版权所有2007-2016  -  CISOfy,https://cisofy.com/lynis/
 企业的支持,并通过CISOfy可用的插件
################################################## ##############################

[+]初始化程序
------------------------------------

  用法:lynis [选项]模式


  模式:

    审计
        审计系统:执行安全扫描
        审计dockerfile:分析Dockerfile

    更新
        更新信息:显示更新详细信息
        更新版本:更新Lynis发布


  扫描选项:
    --auditor“”:审计名
    --dump选项:显示所有可用的选项
    --no-登录:不要创建日志文件
    --pentest:非特权扫描(用于pentest)
    --profile:扫描系统给定的配置文件
    --quick(-Q):快速模式,不要等待用户输入
    --tests“”:只运行测试定义为 
    --tests类“”:只运行测试定义为 

  布局选项:
    --no-颜色:不要使用颜色输出
    --quiet(-q):无输出,但警告
    --reverse-颜色:优化浅色背景的彩色显示屏

.................................................. .............................................

要开始Lynis过程中,你必须定义-检查-所有的参数,如下图所示,开始您的整个Linux系统的扫描-

 #./lynis --check-所有

示例输出应该是这样的 -

 [+]初始化程序
------------------------------------
   - 检测操作系统... [DONE]

  -------------------------------------------------- - 
  程序版本:2.2.0
  操作系统:Linux
  操作系统名称:Ubuntu的
  操作系统版本:16.04
  内核版本:4.4.0
  硬件平台:x86_64的
  主机名:LINUX
  审计师:[未知]
  简介:./default.prf
  日志文件:/var/log/lynis.log
  报告文件:/var/log/lynis-report.dat
  报告版本:1.0
  插件目录:./plugins
  -------------------------------------------------- - 
   - 检查配置文件(./default.prf)...
   - 程序更新状态...... [NO更新]

[+]系统工具
------------------------------------
   - 扫描可用的工具...
   - 检查系统二进制文件...

[+]插件(阶段1)
------------------------------------
 注:插件有更广泛的测试,这可能需要几分钟才能完成
  
   - 启用插件[无]

[+]引导和服务
------------------------------------
   - 服务管理器[systemd]
   - 检查UEFI引导[启动]
   - 检查安全启动[disabled]
   - 检查存在GRUB2 [发现]
     - 检查密码保护[WARNING]
   - 检查正在运行的服务(systemctl)[DONE]
        结果:发现31上运行的服务
   - 在启动(systemctl)检查已启用的服务[DONE]
        结果:发现有38启用服务
   - 检查启动文件(权限)[OK]

创建Lynis Cronjobs

要为您的系统的日常扫描报告创建Lynis cronJobs,请使用以下命令 -

 #crontab -e命令

示例输出应该是这样的 -

 #crontab -e命令#编辑这个文件,介绍任务由cron运行。
#
#运行每个任务都有通过一行来定义
当任务将运行#指示与不同领域
#并为任务什么命令
#
#要定义的时候,你可以提供具体的值
#分钟(M),小时(H),月日(DOM),月(周一),
#和星期在这些领域(DOW)或使用'*'(为“任意”)。#
#注意,任务将基于的cron的系统上启动
#的时间和时区的守护进程的概念。
#
在crontab作业(包括错误)#输出通过发送
#电子邮件发送至用户的crontab文件属于(除非重定向)。
#
#例如,你可以运行你的所有用户帐户的备份
#在每周用5日上午:
#0 * 5 * 1焦油-zcf /var/backups/home.tgz /家/

添加以下行来每天晚上10:30运行cron作业

 30 22 *​​ * *根/路径/要/ lynis -c -Q --auditor“自动化”--cronjob

更新Lynis

更新Lynis,请使用以下命令 -

 #./lynis更新信息[查看更新详细]
#./lynis更新版[更新Lynis发布]

这篇文章后,您将能够理解 - “如何安装Lynis 2.2.0”。 在我们的下文章中,我们将拿出更多的基于Linux的技巧和提示。 请继续阅读!

Ads

分享

最近

最好的Ubuntu的替代寻找,如果你是一个Linux爱好者

首先,让我们越来越熟悉的东西; 基本的,但有点偏离轨道! 你有没有得到使用Linux和Ubuntu方面困惑? 你任何机...

如何在Gmail收件箱中添加签名 - 添加在Gmail谷歌的签名

收件箱由谷歌为谷歌的在过去几年推出的最好的事情之一。 它带入一个统一的收件箱几乎所有我们想要的一切。 我们必须说,设计...

每周科技新闻:诺基亚,谷歌和任天堂

大家好,这是星期五,3月3日,只是像往常一样,我们又回到我们的每周新闻综述。 本周的新闻有很多有趣的报道。 从诺基亚的...

树莓派项目入门 - 你可以用树莓派做些什么

树莓Pi为一系列低功耗,由莓裨基金会创建单板计算机。 最初创建教孩子们计算机科学和编程的基础知识在发展中国家中,树莓派...

Android的2017年最佳VPN - 如何使用VPN在安卓

一去不复返的VPN只为高科技,savvies和黑客的天! 而且,承认这一点,我们已经受够了易怒的演讲有关这些服务的。 ...

注释