如何在 Ubuntu 上使用 Lynis Linux 安全審計工具


Lynis 是一種開源安全審計工具,用於廣泛的系統掃描和安全防禦,以進行合規性測試和系統增強。該軟件自 2004 年以來一直在 GPL 許可下分發。對服務器增強指南、軟件補丁管理和全自動審計很有用。事實上,lynis 並沒有對服務器本身進行增強,但它提供了有關漏洞的信息,並提出了各種增強軟件的建議。

本文將幫助您從官方軟件包存儲庫安裝 Lynis,並審核您的 Ubuntu 20.04 LTS 系統的系統安全性。

如何使用Lynis:

亞麻順序 [options]

您可以使用以下命令查看所有適用的命令。

$ lynis show command

Lynis 命令列表。

通過包安裝 Lynis

Lynis 可以通過多種方式安裝,但安裝和更新 Lynis 最簡單的方法是使用您的包管理器。 lynis 包在 Ubuntu 20.04 上維護,但不是最新的。因此,請使用官方的 Lynis 軟件包存儲庫來安裝最新的軟件包。

Lynis 存儲庫使用 HTTP 安全協議進行安全傳輸,因此請確保在不使用以下命令的情況下安裝了 apt-transport-https:

$ sudo apt update
$ sudo apt install apt-transport-https

在實施 Lynis 存儲庫之前,您需要使用以下命令添加存儲庫密鑰:

$ sudo wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -

要僅使用 Lynis 英語,請使用以下命令跳過翻譯:這節省了帶寬。

$ echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations

然後使用以下命令將 Lynis 存儲庫添加到系統包存儲庫列表中:

$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

請在安裝軟件包之前更新軟件包信息。

$ sudo apt update
$ sudo apt install lynis

現在,安裝完成後,如果您使用以下命令安裝了最新版本,請檢查 Lynis 的版​​本。

$ lynis show version

Lynis 審計 Linux 系統

您可以使用以下 lynis 命令執行基本系統審計。您不需要 root 權限來運行此命令,但您可以使用它來獲取審計結果。

$ sudo lynis audit system

在審計過程中,它運行各種測試並將結果從測試流輸出到標準輸出。您在審計期間運行測試,並將結果分組到不同的類別中,並提供安全性、建議、文件系統、測試結果、調試信息等輸出。所有測試和調試信息都記錄在 /var/log/lynis.log 將審核報告保存到 /var/log/lynis-report.dat。 報告文件包含有關係統應用程序、服務器上易受攻擊的軟件包等的一般信息。每次執行系統審計時,都會覆蓋之前的測試結果。

在下面的系統審計示例中,您可以看到用 Ok、Found、Not Found、Suggestion、Warning 等關鍵字標記的不同審計結果。應按照 Lynis 的建議修改標有警告關鍵字的輸出。

Lynis系統審核

系統審計輸出

端口檢查

系統審計輸出。

在審計輸出的最後,您將看到 Lynis 計算出的系統增強指數的安全掃描的詳細信息、執行的一些掃描以及與安全相關的詳細信息。

安全掃描詳細信息

Lynis 安全掃描詳細信息。

評估 Lynis 審計警告和建議

結果部分將顯示所有警告的列表。第一行顯示問題類型及其測試 ID。 第二行包含推薦的解決方案,如果存在則不會顯示。最後,您可以看到警告指南的 URL。

安全警告

正如您在上面的審計警告部分中看到的,沒有解決該警告的方法。您可以使用 test-id 使用以下命令查看有關警告的更多信息:

$ sudo lynis show details PKGS-7392

當您查看有關特定警告的更多信息時,您會看到以下輸出:最後,它還顯示了警告的最佳解決方案。

詳細警告

請參閱警告的詳細信息。

以下建議部分包含 37 條用於增強系統的建議。同樣,您可以使用 test-id 查看有關建議的安全修復程序的更多信息。

系統增強建議

建議

創建自定義 Lynis 配置文件

Lynis 使用配置文件為系統審計提供一組預定義的選項。您可以通過創建自定義配置文件並將 skip-test 指令與測試 ID 一起使用來跳過對特定測試 ID 的審核。在下面的示例中,我創建了一個自定義配置文件 (custom.prf) 並添加了一個 skip-test 指令,每行一個測試 ID。基本上,您可以跳過似乎適合您系統的警告測試。

$ sudo vim /etc/lynis/custom.prf

自定義 Lynis

如果您保存系統審核並再次運行它,您將看到 lynis 跳過了前兩個警告。

自定義結果

跳過警告後的結果。

結論是

在本文中,您將學習如何使用 Lynis 來審核您的系統並查看警告和增強建議。你可以從中學到更多 官方網站 如果你想。感謝您閱讀本文。



Source link

Related Posts