随着网络攻击日益增多,保障系统安全已经变得越来越重要。作为一名系统管理员,你需要关注系统是否有漏洞,是否存在配置问题以及是否有不规范的操作。而Lynis是一款非常棒的安全审计工具,它可以帮助你实现系统安全的自动化检测和报告。
安装Lynis
下面使用dnf
包管理器来安装Lynis
[root@localhost ~]# yum -y install lynis
查看一下版本吧,版本和目前官网的版本是一致的:
[root@localhost ~]# lynis --version
3.0.6
Lynis命令
如要显示可以使用 的命令,请执行以下命令:
[root@localhost ~]# lynis show commands
Commands:
lynis audit
lynis configure
lynis generate
lynis show
lynis update
lynis upload-only
Lynis 还附带一些审计配置文件,该文件确定或说明应如何执行安全审计。配置文件位于 /etc/lynis
目录中。
下面命令时列出审计配置文件:
[root@localhost ~]# lynis show profiles
/etc/lynis/default.prf
此外,可以按如下方式显示 Lynis 的设置:
[root@localhost ~]# lynis show settings
如何使用 Lynis 执行安全审计
如要对系统执行基本安全审计,请运行以下命令:
[root@localhost ~]# lynis audit system
执行此命令时,Lynis 会探测系统和软件配置是否存在任何潜在弱点或漏洞。Lynis 然后将审计信息记录在 /var/log/lynis.log
文件中,并将审计报告存储在 /var/log/lynis-report.dat
文件中。
Lynis 执行系统检查的关键领域包括:
-
\1. 引导文件 -
\2. 软件包 -
\3. 配置文件 -
\4. 与日志记录和审计相关的目录
在系统审计过程中,你很可能会遇到不同的审计结果,关键字有Found、OK、Not Found、Suggestion、Warning等。
应特别注意产生Warning
的系统检查。应采取措施解决所描述的问题,因为这可能会破坏系统的安全性。
从我们的审计检查中,Lynis 标记了一个与SELINUX有关的问题。
在扫描结束时,将收到一份审计摘要,其中包括可以用来加强系统安全性的警告和建议。每条建议都会有一个 URL连接,里面记录着如何解决问题。
查看特定审计的详细信息
每个系统检查都与一个唯一的测试 ID 相关联。要显示测试的特定详细信息,请使用以下语法:
$ lynis show details TEST-ID
例如,查看我们在摘要部分收到的警告和建议详细信息,请运行命令,其中 SSH-7408
是测试 ID。
[root@localhost ~]# lynis show details SSH-7408
运行以下命令可以查看各种测试ID:
[root@localhost ~]# lynis show tests
若要查看整个审计信息,只需查看 Lynis 审计日志文件。
[root@localhost ~]# less /var/log/lynis.log
总之,Lynis是一款功能强大的安全审计工具,在CentOS 8系统上使用Lynis可以让你更快、更准确地发现潜在的安全问题。本文介绍了Lynis的安装和使用方法,希望对您提高系统安全性有所帮助。以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !