Linux下Lynis安装和使用方法

Lynis是一个为系统管理员提供的 Linux和Unix的审计工具 。 Lynis扫描系统的配置，并创建概述系统信息与安全问题所使用的专业审计了，下面为大家分享一下Linux下Lynis安装和使用方法。

创新互联建站长期为近1000家客户提供的网站建设服务，团队从业经验10年，关注不同地域、不同群体，并针对不同对象提供差异化的产品和服务；打造开放共赢平台，与合作伙伴共同营造健康的互联网生态环境。为和顺企业提供专业的成都网站建设、成都网站制作，和顺网站改版等技术服务。拥有10年丰富建站经验和众多成功案例,为您定制开发。

环境

Centos8

lynis-3.0.0

安装Lynix

Lynis是一款轻量级的软件，它不会破坏系统，也不会影响Linux系统上的任何应用程序或服务。首先，我们将为Lynis的安装创建一个目录，进入该目录，wget下载最新的Lynis源代码：

[root@localhost ~]# mkdir /usr/local/lynis
[root@localhost ~]# cd /usr/local/lynis/
[root@localhost lynis]# wget https://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz

解压压缩包，进入解压出来的目录

[root@localhost lynis]# tar xvf lynis-3.0.0.tar.gz
[root@localhost lynis]# cd lynis

运行lynis显示帮助信息。具有管理员权限的用户可以运行该脚本，所有日志和输出将保存在/var/log/lynis.log文件中：

[root@localhost lynis]# ./lynis

Lynis – 用于Linux服务器的自动安全审计工具Lynis – 用于Linux服务器的自动安全审计工具

开始审计并查找漏洞

执行本地安全扫描，所以使用‘audit system’参数来扫描整个系统。运行下面的命令来启动对整个系统的审计：

[root@localhost lynis]# ./lynis audit system
或者
[root@localhost lynis]# ./lynis audit system --wait

--wait选项：等待用户按回车键显示下一节的报告。

有时我们不想扫描或审计整个系统的应用程序或服务，所以我们可以按类别审计自定义应用程序。我们可以先列出所有的组，然后选择需要审计或扫描的组。

[root@localhost lynis]# ./lynis show groups

现在我们将对”kernel”和”firewalls”进行简单的审计，我们将使用下面的命令。

[root@localhost lynis]# ./lynis --tests-from-group "kernel firewalls"

要查看更多的lynis命令选项，请参考它的手册页：

[root@localhost lynis]# ./lynis --man

总结

Lynis是Unix/Linux等操作系统的一款安全审计工具，它可以发现基于Linux系统中的恶意软件和安全漏洞。

分享名称：Linux下Lynis安装和使用方法
浏览路径：http://www.mswzjz.com/qtweb/news28/171228.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联