Lynis 2.2.0 ：面向Linux系统的安全审查和扫描工具

【51CTO.com 快译】Lynis它是一种功能非常强大的开源审查工具，面向类似Unix/Linux操作系统。它可以扫描系统，查找安全信息、一般系统信息、安装软件和可用软件信息、配置错误、安全问题、无密码的用户账户、错误的文件许可权和防火墙审查。

Lynis它是基于最可靠的自动化审查工具之一Unix/Linux系统中的软件补丁管理、恶意软件扫描和安全漏洞检测。该工具适用于审查员、 *** 和系统管理员、安全专家和渗透测试人员。

经过几个月的开发，发布了新的主要升级版:Lynis 2.2.0，它有一些新的功能、测试和许多小的改进。我鼓励一切Linux测试和升级用户Lynis的这个***版本。

本文将介绍我们的介绍Linux如何在系统中使用？tarball源文件安装Lynis 2.2.0(Linux审查工具)。

Lynis的安装

Lynis可直接从任何目录使用，无需任何安装。因此，在/usr/local/lynis下为Lynis创建自定义目录是个好主意。

使用wget从可靠的网站下载稳定版本的命令Lynis并使用源文件tar如下所示，命令减压它。

下载Lynis Linux审查工具

对tarball进行解压缩

# tar -xvf lynis-2.2.0.tar.gz

解压缩Lynis工具

运行和使用Lynis基本命令

你必须是root只有用户才能运行Lynis，因为它创建输出并将输出写入/var/log/lynis.log文件。想运行Lynis，执行以下命令。

没有任何选项的操作./lynis，它将为您提供一个完整的列表，并返回外壳提示符。请参阅下图。

Lynis基本选项和帮助

想启动Lynis您必须定义过程--check-all开始扫描你的整个参数Linux系统。使用以下命令开始扫描参数，如下所示。

一旦你执行了上述命令，它会开始扫描你的系统，要求你按回车键继续，或者按 [CTRL] C组合键，停止扫描和完成的每个过程。请参阅下面的相关图片。

Lynis：扫描整个Linux系统

Lynis安全扫描细节

为防止用户在扫描过程中进行这种确认(即“按回车键继续”)，你需要使用-c和-Q这两个参数如下所示。

它将在不等待任何用户确认的情况下进行全面扫描。请参阅以下屏幕播放。

Lynis：扫描Linux文件系统

创建Lynis计划任务

如果您想为系统创建日常扫描报告，您需要为系统设置计划任务(croj job)。这个命令在外壳下运行。

用选项--cronjob，添加以下计划任务，输出将忽略所有特殊字符，扫描将完全自动化。

上述示例的计划任务每天晚上10:30运行，并在/var/log/lynis.log在文件下创建日常报告。

Lynis扫描结果

在扫描过程中，您会看到输出是 [OK]或[WARNING]。[OK]被认为是好的结果，而[WARNING]但这并不意味着，[OK]结果表示配置正确，[WARNING]不一定是坏的。你在阅读/var/log/lynis.log下一个日志后，应采取纠正措施来解决这些问题。

在大多数情况下，扫描会在结束后提供建议，以显示如何修复问题。请参阅列出解决问题建议的相关图表。

Lynis建议提示

更新Lynis

如果你想更新或升级目前的Lynis只要输入以下命令，版本就会下载和安装***版本的lynis。

参考图中上述命令的相关输出。它表明我们Lynis版本是***版本。

更新Lynis审查工具

Lynis参数

仅供参考Lynis参数。

·--checkall or -c：开始扫描。

·--check-update：检查Lynis更新版。

·--cronjob：运行计划任务Lynis(包括-c –Q)。

·--help or -h：显示有效参数。

·--quick or -Q：不等用户输入，除非有错误。

·--version or -V：显示Lynis版本。

就是这样。我们希望这篇文章能对您有所帮助，以系统的安全问题。欲了解更多信息，请访问官方信息Lynis页面：https://cisofy.com/download/lynis/。

原文地址：Lynis 2.2.0 Released – Security Auditing and Scanning Tool for Linux Systems

【51CTO转载合作网站时，请注明原译者和出处51CTO.com】