您好,登錄后才能下訂單哦!
今天就跟大家聊聊有關(guān) 用于Linux服務(wù)器的自動(dòng)安全審計(jì)工具Lynis是怎么樣的,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結(jié)了以下內(nèi)容,希望大家根據(jù)這篇文章可以有所收獲。
Lynis是Unix/Linux等操作系統(tǒng)的一款安全審計(jì)工具,它可以發(fā)現(xiàn)基于Linux系統(tǒng)中的惡意軟件和安全漏洞。Lynis是免費(fèi)開源的服務(wù)器審計(jì)工具,一旦審計(jì)完成,我們可以審查結(jié)果、警告和建議,然后我們可以根據(jù)它實(shí)現(xiàn)我們的安全策略。它將顯示一個(gè)報(bào)告,該報(bào)告可以被分成幾個(gè)部分。
通常我們?cè)贚inux服務(wù)器上運(yùn)行很多東西,比如網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)庫服務(wù)、電子郵件服務(wù)、FTP服務(wù)等等。通過在所有Linux機(jī)器上進(jìn)行自動(dòng)的安全審計(jì)和滲透測試,Lynis可以簡化管理員的工作。
環(huán)境
Centos 8
lynis-3.0.0
安裝Lynix
Lynis是一款輕量級(jí)的軟件,它不會(huì)破壞系統(tǒng),也不會(huì)影響Linux系統(tǒng)上的任何應(yīng)用程序或服務(wù)。首先,我們將為Lynis的安裝創(chuàng)建一個(gè)目錄,進(jìn)入該目錄,wget下載最新的Lynis源代碼:
[root@localhost ~]# mkdir /usr/local/lynis [root@localhost ~]# cd /usr/local/lynis/ [root@localhost lynis]# wget https://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz
解壓壓縮包,進(jìn)入解壓出來的目錄
[root@localhost lynis]# tar xvf lynis-3.0.0.tar.gz [root@localhost lynis]# cd lynis
運(yùn)行l(wèi)ynis顯示幫助信息。具有管理員權(quán)限的用戶可以運(yùn)行該腳本,所有日志和輸出將保存在/var/log/lynis.log文件中:
[root@localhost lynis]# ./lynis
開始審計(jì)并查找漏洞
執(zhí)行本地安全掃描,所以使用‘audit system’參數(shù)來掃描整個(gè)系統(tǒng)。運(yùn)行下面的命令來啟動(dòng)對(duì)整個(gè)系統(tǒng)的審計(jì):
[root@localhost lynis]# ./lynis audit system 或者 [root@localhost lynis]# ./lynis audit system --wait
--wait選項(xiàng):等待用戶按回車鍵顯示下一節(jié)的報(bào)告。
有時(shí)我們不想掃描或?qū)徲?jì)整個(gè)系統(tǒng)的應(yīng)用程序或服務(wù),所以我們可以按類別審計(jì)自定義應(yīng)用程序。我們可以先列出所有的組,然后選擇需要審計(jì)或掃描的組。
[root@localhost lynis]# ./lynis show groups
現(xiàn)在我們將對(duì)"kernel"和"firewalls"進(jìn)行簡單的審計(jì),我們將使用下面的命令。
[root@localhost lynis]# ./lynis --tests-from-group "kernel firewalls"
要查看更多的lynis命令選項(xiàng),請(qǐng)參考它的手冊(cè)頁:
[root@localhost lynis]# ./lynis --man
總結(jié)
Lynis是Unix/Linux等操作系統(tǒng)的一款安全審計(jì)工具,它可以發(fā)現(xiàn)基于Linux系統(tǒng)中的惡意軟件和安全漏洞。
看完上述內(nèi)容,你們對(duì) 用于Linux服務(wù)器的自動(dòng)安全審計(jì)工具Lynis是怎么樣的有進(jìn)一步的了解嗎?如果還想了解更多知識(shí)或者相關(guān)內(nèi)容,請(qǐng)關(guān)注億速云行業(yè)資訊頻道,感謝大家的支持。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。