数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学如何在 CentOS 中安装 Lynis Linux 审计工具
Lynis 是一款开源且功能强大的 Unix-like 操作系统的审计工具。它扫描系统以查找安全漏洞、常用方法技巧、任何预安装的软件和可用信息、配置错误、安全问题、无密码的用户帐户、不合适的权限、防火墙审计等等。
了解 Lynis
Linux 执行单个测试用例以保护您的 Linux 系统。要显示测试报告,请遵循以下步骤:
确定操作系统
搜索可用的工具和实用程序
检查 Lynis 更新
运行已启用插件的测试
按类别运行安全测试
报告安全扫描的状态
在测试用例期间,所有扫描的详细信息都存储在**日志文件**中,所有警告和错误都存储在**报告文件**中。
安装 Lynis
要安装 Lynis,请使用以下命令:
# yum install lynis
示例输出应如下所示:
Loaded plugins: fastestmirror, langpacks base | 3.6 kB 00:00 elrepo | 2.9 kB 00:00 epel/x86_64/metalink | 3.2 kB 00:00 epel | 4.3 kB 00:00 extras | 3.4 kB 00:00 google-chrome | 951 B 00:00 updates | 3.4 kB 00:00 (1/2): epel/x86_64/updateinfo | 501 kB 00:02 (2/2): epel/x86_64/primary_db | 3.9 MB 00:02 Loading mirror speeds from cached hostfile * base: ftp.iitm.ac.in * elrepo: mirrors.ircam.fr * epel: mirrors.hustunique.com * extras: ftp.iitm.ac.in * updates: ftp.iitm.ac.in Resolving Dependencies --> Running transaction check ---> Package lynis.noarch 0:2.1.0-1.el7 will be installed .......
请注意,**Lynis** 需要 root 权限才能运行。
运行 Lynis 命令
在运行 Lynis 之前,您应该了解以下参数:
**–checkall 或 -c** - 将开始扫描
**–check-update** - 检查 Lynis 更新
**–cronjob** - 以 cronjob 运行 Lynis(包含 -c -Q)
**–help 或 -h** - 显示有效参数
**–quick 或 -Q** - 除错误外,不等待用户输入
**–version 或 -V** - 显示 Lynis 版本
要运行**Lynis**,请使用以下命令:
# lynis -c --auditor “tutorialspoint”
建议使用**-c** 参数。**-c** 参数表示执行所有测试以检查系统。如果要添加审计员姓名,只需添加**–auditor** 参数。
在上面的示例中,**tutorialspoint** 是审计员姓名。上述命令的示例输出如下所示:
[+] Initializing program ------------------------------------ - Detecting OS... [ DONE ] --------------------------------------------------- Program version: 2.1.0 Operating system: Linux Operating system name: CentOS Operating system version: CentOS Linux release 7.2.1511 (Core) Kernel version: 3.10.0 Hardware platform: x86_64 Hostname: linux Auditor: “tutorialspoint” Profile: /etc/lynis/default.prf Log file: /var/log/lynis.log Report file: /var/log/lynis-report.dat Report version: 1.0 Plugin directory: /usr/share/lynis/plugins --------------------------------------------------- - Checking profile file (/etc/lynis/default.prf)... - Program update status... [ UPDATE AVAILABLE ] .......
上述结果指示**Lynis** 的初始化程序。
[+] Users, Groups and Authentication ------------------------------------ - Search administrator accounts [ OK ] - Checking for non-unique UIDs [ OK ] - Checking consistency of group files (grpck) [ OK ] - Checking non unique group ID's [ OK ] - Checking non unique group names [ OK ] - Checking password file consistency [ OK ] - Query system users (non daemons) [ DONE ] - Checking NIS+ authentication support [ NOT ENABLED ] - Checking NIS authentication support [ NOT ENABLED ] - Checking sudoers file [ FOUND ] - Check sudoers file permissions [ OK ] - Checking PAM password strength tools [ OK ] - Checking PAM configuration file (pam.conf) [ NOT FOUND ] - Checking PAM configuration files (pam.d) [ FOUND ] - Checking PAM modules [ FOUND ] - Checking user password aging [ DISABLED ] - Checking Linux single user mode authentication [ WARNING ] - Determining default umask - Checking umask (/etc/profile) [ SUGGESTION ] - Checking umask (/etc/login.defs) [ OK ] - Checking umask (/etc/init.d/functions) [ SUGGESTION ] - Checking LDAP authentication support [ NOT ENABLED ] ......
上述输出指示用户、组和身份验证。
[+] File systems ------------------------------------ - Checking mount points - Checking /home mount point [ OK ] - Checking /tmp mount point [ SUGGESTION ] - Checking /var mount point [ OK ] - Checking LVM volume groups [ FOUND ] - Checking LVM volumes [ FOUND ] - Querying FFS/UFS mount points (fstab) [ NONE ] - Query swap partitions (fstab) [ OK ] - Testing swap partitions [ WARNING ] - Checking for old files in /tmp [ OK ] - Checking /tmp sticky bit [ OK ] - ACL support root file system [ DISABLED ] - Checking Locate database [ FOUND ] ........
上述结果指示文件系统。
[+] Ports and packages ------------------------------------ - Searching package managers - Searching RPM package manager [ FOUND ] - Querying RPM package manager - Checking YUM package management consistency [ OK ] - Checking package database duplicates [ OK ] - Checking package database for problems [ OK ] - Checking missing security packages [ OK ] - Checking GPG checks (yum.conf) [ OK ] - Checking package audit tool [ INSTALLED ] Found: yum-security .......
上述结果指示 Linux 系统的端口和软件包。
[+] Networking ------------------------------------ - Checking configured nameservers - Testing nameservers Nameserver: 192.168.1.1 [ OK ] - Minimal of 2 responsive nameservers [ WARNING ] - Checking default gateway [ DONE ] - Getting listening ports (TCP/UDP) [ DONE ] * Found 22 ports - Checking promiscuous interfaces [ OK ] - Checking waiting connections [ OK ] - Checking status DHCP client .....
上述结果指示网络信息。
[+] Printers and Spools ------------------------------------ - Checking cups daemon [ RUNNING ] - Checking CUPS configuration file [ OK ] - File permissions [ OK ] - Checking CUPS addresses/sockets [ FOUND ] - Checking lp daemon ......
上述结果指示打印机和卷轴信息。
创建 Lynis Cron 作业
要创建系统的每日扫描,请使用以下命令:
# crontab -e
添加以下 cron 作业,并使用选项**–e**。所有特殊字符都将从输出中忽略,扫描将自动运行。
3022***root /path/to/lynis -c -Q --auditor "automated" --cronjob
上述示例 cron 作业将在晚上 10:30 运行,并在 /var/log/lynis.log 文件下创建每日报告。
更新 Lynis
要更新 Lynis,请使用以下命令:
# lynis --check-update
恭喜!现在,您已经了解了“如何在 CentOS 中安装 Lynis(Linux 审计工具)”。我们将在下一篇 Linux 文章中学习更多关于这些类型命令的知识。继续关注!
更新于:2019年10月21日
481 次浏览
广告