如何在 Ubuntu 上使用 Lynis Linux 安全審計工具


Lynis 是一種開源安全審計工具,可對系統及其安全防禦進行廣泛掃描,以進行合規性測試和系統強化。該軟件自 2004 年以來一直在 GPL 許可下分發。可用於服務器強化指南、軟件補丁管理和全自動審計。 lynis 實際上並沒有對服務器本身進行加固,但它確實提供了有關漏洞的信息,並為加固軟件提出了各種建議。

本文將幫助您從官方軟件包存儲庫安裝 Lynis,並審核您的 Ubuntu 20.04 LTS 系統的系統安全性。

如何使用 Linis:

床單的順序 [options]

您可以使用以下命令查看所有適用的命令:

$ lynis show command

Lynis 命令列表。

通過包安裝 Lynis

Lynis 可以通過多種方式安裝,但安裝和更新 Lynis 的最簡單方法是使用包管理器進行安裝。 我看到 lynis 包是為 Ubuntu 20.04 維護的,但它不是最新的。因此,請使用官方的 Lynis 軟件包存儲庫來安裝最新的軟件包。

Lynis 存儲庫使用 HTTP 安全協議進行安全傳輸,因此請確保在不使用以下命令的情況下安裝 apt-transport-https。

$ sudo apt update
$ sudo apt install apt-transport-https

在實施 Lynis 存儲庫之前,您需要使用以下命令添加存儲庫密鑰。

$ sudo wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -

要僅使用 Lynis 英語,請使用以下命令跳過翻譯並節省帶寬。

$ echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations

使用以下命令將 Lynis 存儲庫添加到系統包存儲庫列表中:

$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

在安裝包之前更新包信息,

$ sudo apt update
$ sudo apt install lynis

安裝完成後,使用以下命令檢查Lynis的版本是否已經安裝最新版本。

$ lynis show version

使用 Lynis 審計 Linux 系統

您可以使用 lynis 命令執行基本系統審計:您不需要 root 權限來運行此命令,但使用 root 權限將為您提供審計結果。

$ sudo lynis audit system

審計過程運行各種測試並將結果從測試流打印到標準輸出。在審計期間運行測試並將結果分組到不同的類別中,並具有安全性、建議、文件系統、測試結果和調試信息等輸出。所有測試和調試信息都可以在以下位置找到 /var/log/lynis.log 將審核報告保存到 /var/log/lynis-report.dat。 報告文件包含有關係統應用程序、服務器上易受攻擊的軟件包等的一般信息。每次運行系統審核時,都會覆蓋以前的測試結果。

在下面的系統審計示例中,您可以看到標記有 Ok、Found、Not Found、Suggestion 和 Warning 等關鍵字的各種審計結果。標有警告關鍵字的輸出應按照 Lynis 的建議進行修復。

Lynis 系統審計

系統審計輸出

端口檢查

系統審計輸出。

安全掃描詳細信息顯示在審計輸出的末尾。 由 Lynis 計算的系統強化指數、執行的多次掃描以及其他與安全相關的信息。

安全掃描詳細信息

Lynis 安全掃描詳細信息。

評估 Lynis 審計警告和建議

結果部分會顯示警告列表(如果有)。第一行顯示問題類型及其測試 ID。 第二行包含推薦的解決方案,如果存在則不會顯示。最後,您可以看到警告指南的 URL。

安全警告

正如您在上面的審核警告部分中看到的,沒有解決警告的方法。您可以使用 test-id 通過以下命令查看有關警告的更多信息:

$ sudo lynis show details PKGS-7392

查看有關特定警告的詳細信息時,您會看到以下輸出:最後,我們還提供了警告的最佳解決方案。

詳細警告

請參閱警告詳細信息。

在接下來的建議部分中,有 37 條建議用於強化您的系統。同樣,您可以使用 test-id 查看有關建議的安全修復程序的詳細信息。

系統強化建議

建議

創建自定義 Lynis 配置文件

Lynis 使用配置文件為系統審計提供一組預定義的選項。您可以通過創建自定義配置文件並使用帶有測試 ID 的 skip-test 指令跳過對特定測試 ID 的審核。在下面的示例中,我創建了一個自定義配置文件 (custom.prf) 並添加了一個 skip-test 指令,每行一個測試 ID。基本上,您可以跳過測試您認為適合您的系統的任何警告。

$ sudo vim /etc/lynis/custom.prf

自定義 Linis

再次保存並運行系統審計顯示 lynis 跳過了前兩個警告。

自定義結果

跳過警告後的結果。

結論是

在本文中,了解如何使用 Lynis 審核您的系統並查看警告和建議的修復以強化您的系統。你可以從中學到更多 官方網站 如果你想。感謝您閱讀本文。