文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Linux系统中安装lynis及基本使用方法是什么

2023-06-28 13:42

关注

今天就跟大家聊聊有关Linux系统中安装lynis及基本使用方法是什么,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

Lynis简介:

Lynis是经过考验的安全工具,适用于运行Linux,macOS或基于Unix操作系统的系统。它对您的系统执行全面的运行状况扫描,以支持系统强化和合规性测试。该项目是具有GPL许可证的开源软件,自2007年起可用。

Linux系统中 Lynis下载与使用

github地址为:https://github.com/CISOfy/lynis

 $ git clone https://github.com/CISOfy/lynis $ cd lynis $ ./lynis audit system # 审计系统

审计

审计的目标可以包括:

一些常用的选项:

参数说明
–auditor审计人员
–checkall,-c开始审查整个系统
–check-update检查lynis是否需要升级
–cronjob作为定时任务启动 (includes -c -Q)
–help,-h显示帮助
–manpage查看手册页
–nocolors不使用任何颜色
–pentest执行渗透测试扫描(非特权)
–quick,-Q除错误外,不要等待用户输入
–quiet仅显示警告(包括 -quick,但不等待)
–reverse-colors为浅色背景使用不同的配色方案
–version,-V检查版本

例如进行一次简单的审计:

 $ lynis -c --auditor "root"

报告和记录

lynis的审计结果通常有三种:屏幕、记录、报告。 次Lynis扫描结束时,将显示报告,收集的大量信息会存储在日志文件中,默认情况下在/var/log/lynis.log,每次扫描都会清除日志文件。 报告文件/var/log/lynis-repot.dat包含有用的审计结果。

强化指数

每次lynis的扫描都会显示一个强化指数: Linux系统中安装lynis及基本使用方法是什么

这个数字只是采取措施的一个指标。

自定义测试

Test-IDs

当前测试的系统可能并不需要对所有内容进行测试,我们可以指定参数来进行测试:

 $ lynis -tests "Test-IDs"

Test-ID部分列表:

FILE-7502 (检查系统所有的二进制文件) BOOT-5121 (GRUB boot loader存在检查). BOOT-5139 (LILO boot loader存在检查) BOOT-5142 (检查SPARC Improved boot loader (SILO)) BOOT-5155 (检查YABOOT boot loader配置文件) BOOT-5159 (OpenBSD i386 boot loader存在检查) BOOT-5165 (检查FreeBSD boot services) BOOT-5177 (检查Linux boot和正在运行的services) BOOT-5180 (检查Linux boot services (Debian style)) BOOT-5184 (检查引导文件/脚本的权限) BOOT-5202 (检查系统的正常运行时间) KRNL-5677 (检查CPU选项和支持) KRNL-5695 (确定Linux内核版本和版本号) KRNL-5723 (确定Linux内核是否为单内核) KRNL-5726 (检查Linux加载的内核模块) KRNL-5728 (检查Linux内核配置) KRNL-5745 (检查FreeBSD加载的内核模块) KRNL-5770 (检查活动内核模块) KRNL-5788 (检查新内核的可用性) KRNL-5820 (检查核心转储配置)

可以同时运行多个Test-IDs:

 $ lynis -tests 'Test1 Test2 ...'

运行特定类别

使用-test-category参数运行包含在特定类别内的Test-ID

 $ lynis –tests-category “firewalls kernel”

常用命令

 $ ./lynis -c --auditor "Root"

看完上述内容,你们对Linux系统中安装lynis及基本使用方法是什么有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注编程网行业资讯频道,感谢大家的支持。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-人工智能
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯