Lynis 是一種開源安全審計工具,用於廣泛的系統掃描和安全防禦,以進行合規性測試和系統增強。該軟件自 2004 年以來一直在 GPL 許可下分發。對服務器增強指南、軟件補丁管理和全自動審計很有用。事實上,lynis 並沒有對服務器本身進行增強,但它提供了有關漏洞的信息,並提出了各種增強軟件的建議。
本文將幫助您從官方軟件包存儲庫安裝 Lynis,並審核您的 Ubuntu 20.04 LTS 系統的系統安全性。
如何使用Lynis:
亞麻順序 [options]
您可以使用以下命令查看所有適用的命令。
$ lynis show command
Lynis 命令列表。
通過包安裝 Lynis
Lynis 可以通過多種方式安裝,但安裝和更新 Lynis 最簡單的方法是使用您的包管理器。 lynis 包在 Ubuntu 20.04 上維護,但不是最新的。因此,請使用官方的 Lynis 軟件包存儲庫來安裝最新的軟件包。
Lynis 存儲庫使用 HTTP 安全協議進行安全傳輸,因此請確保在不使用以下命令的情況下安裝了 apt-transport-https:
$ sudo apt update
$ sudo apt install apt-transport-https
在實施 Lynis 存儲庫之前,您需要使用以下命令添加存儲庫密鑰:
$ sudo wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
要僅使用 Lynis 英語,請使用以下命令跳過翻譯:這節省了帶寬。
$ echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations
然後使用以下命令將 Lynis 存儲庫添加到系統包存儲庫列表中:
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
請在安裝軟件包之前更新軟件包信息。
$ sudo apt update
$ sudo apt install lynis
現在,安裝完成後,如果您使用以下命令安裝了最新版本,請檢查 Lynis 的版本。
$ lynis show version
Lynis 審計 Linux 系統
您可以使用以下 lynis 命令執行基本系統審計。您不需要 root 權限來運行此命令,但您可以使用它來獲取審計結果。
$ sudo lynis audit system
在審計過程中,它運行各種測試並將結果從測試流輸出到標準輸出。您在審計期間運行測試,並將結果分組到不同的類別中,並提供安全性、建議、文件系統、測試結果、調試信息等輸出。所有測試和調試信息都記錄在 /var/log/lynis.log 將審核報告保存到 /var/log/lynis-report.dat。 報告文件包含有關係統應用程序、服務器上易受攻擊的軟件包等的一般信息。每次執行系統審計時,都會覆蓋之前的測試結果。
在下面的系統審計示例中,您可以看到用 Ok、Found、Not Found、Suggestion、Warning 等關鍵字標記的不同審計結果。應按照 Lynis 的建議修改標有警告關鍵字的輸出。
系統審計輸出
系統審計輸出。
在審計輸出的最後,您將看到 Lynis 計算出的系統增強指數的安全掃描的詳細信息、執行的一些掃描以及與安全相關的詳細信息。
Lynis 安全掃描詳細信息。
評估 Lynis 審計警告和建議
結果部分將顯示所有警告的列表。第一行顯示問題類型及其測試 ID。 第二行包含推薦的解決方案,如果存在則不會顯示。最後,您可以看到警告指南的 URL。
正如您在上面的審計警告部分中看到的,沒有解決該警告的方法。您可以使用 test-id 使用以下命令查看有關警告的更多信息:
$ sudo lynis show details PKGS-7392
當您查看有關特定警告的更多信息時,您會看到以下輸出:最後,它還顯示了警告的最佳解決方案。
請參閱警告的詳細信息。
以下建議部分包含 37 條用於增強系統的建議。同樣,您可以使用 test-id 查看有關建議的安全修復程序的更多信息。
建議
創建自定義 Lynis 配置文件
Lynis 使用配置文件為系統審計提供一組預定義的選項。您可以通過創建自定義配置文件並將 skip-test 指令與測試 ID 一起使用來跳過對特定測試 ID 的審核。在下面的示例中,我創建了一個自定義配置文件 (custom.prf) 並添加了一個 skip-test 指令,每行一個測試 ID。基本上,您可以跳過似乎適合您系統的警告測試。
$ sudo vim /etc/lynis/custom.prf
如果您保存系統審核並再次運行它,您將看到 lynis 跳過了前兩個警告。
跳過警告後的結果。
結論是
在本文中,您將學習如何使用 Lynis 來審核您的系統並查看警告和增強建議。你可以從中學到更多 官方網站 如果你想。感謝您閱讀本文。