Lynis 是一種開源安全審計工具,可對系統及其安全防禦進行廣泛掃描,以進行合規性測試和系統強化。該軟件自 2004 年以來一直在 GPL 許可下分發。可用於服務器強化指南、軟件補丁管理和全自動審計。 lynis 實際上並沒有對服務器本身進行加固,但它確實提供了有關漏洞的信息,並為加固軟件提出了各種建議。
本文將幫助您從官方軟件包存儲庫安裝 Lynis,並審核您的 Ubuntu 20.04 LTS 系統的系統安全性。
如何使用 Linis:
床單的順序 [options]
您可以使用以下命令查看所有適用的命令:
$ lynis show command
Lynis 命令列表。
通過包安裝 Lynis
Lynis 可以通過多種方式安裝,但安裝和更新 Lynis 的最簡單方法是使用包管理器進行安裝。 我看到 lynis 包是為 Ubuntu 20.04 維護的,但它不是最新的。因此,請使用官方的 Lynis 軟件包存儲庫來安裝最新的軟件包。
Lynis 存儲庫使用 HTTP 安全協議進行安全傳輸,因此請確保在不使用以下命令的情況下安裝 apt-transport-https。
$ sudo apt update
$ sudo apt install apt-transport-https
在實施 Lynis 存儲庫之前,您需要使用以下命令添加存儲庫密鑰。
$ sudo wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
要僅使用 Lynis 英語,請使用以下命令跳過翻譯並節省帶寬。
$ echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations
使用以下命令將 Lynis 存儲庫添加到系統包存儲庫列表中:
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
在安裝包之前更新包信息,
$ sudo apt update
$ sudo apt install lynis
安裝完成後,使用以下命令檢查Lynis的版本是否已經安裝最新版本。
$ lynis show version
使用 Lynis 審計 Linux 系統
您可以使用 lynis 命令執行基本系統審計:您不需要 root 權限來運行此命令,但使用 root 權限將為您提供審計結果。
$ sudo lynis audit system
審計過程運行各種測試並將結果從測試流打印到標準輸出。在審計期間運行測試並將結果分組到不同的類別中,並具有安全性、建議、文件系統、測試結果和調試信息等輸出。所有測試和調試信息都可以在以下位置找到 /var/log/lynis.log 將審核報告保存到 /var/log/lynis-report.dat。 報告文件包含有關係統應用程序、服務器上易受攻擊的軟件包等的一般信息。每次運行系統審核時,都會覆蓋以前的測試結果。
在下面的系統審計示例中,您可以看到標記有 Ok、Found、Not Found、Suggestion 和 Warning 等關鍵字的各種審計結果。標有警告關鍵字的輸出應按照 Lynis 的建議進行修復。
系統審計輸出
系統審計輸出。
安全掃描詳細信息顯示在審計輸出的末尾。 由 Lynis 計算的系統強化指數、執行的多次掃描以及其他與安全相關的信息。
Lynis 安全掃描詳細信息。
評估 Lynis 審計警告和建議
結果部分會顯示警告列表(如果有)。第一行顯示問題類型及其測試 ID。 第二行包含推薦的解決方案,如果存在則不會顯示。最後,您可以看到警告指南的 URL。
正如您在上面的審核警告部分中看到的,沒有解決警告的方法。您可以使用 test-id 通過以下命令查看有關警告的更多信息:
$ sudo lynis show details PKGS-7392
查看有關特定警告的詳細信息時,您會看到以下輸出:最後,我們還提供了警告的最佳解決方案。
請參閱警告詳細信息。
在接下來的建議部分中,有 37 條建議用於強化您的系統。同樣,您可以使用 test-id 查看有關建議的安全修復程序的詳細信息。
建議
創建自定義 Lynis 配置文件
Lynis 使用配置文件為系統審計提供一組預定義的選項。您可以通過創建自定義配置文件並使用帶有測試 ID 的 skip-test 指令跳過對特定測試 ID 的審核。在下面的示例中,我創建了一個自定義配置文件 (custom.prf) 並添加了一個 skip-test 指令,每行一個測試 ID。基本上,您可以跳過測試您認為適合您的系統的任何警告。
$ sudo vim /etc/lynis/custom.prf
再次保存並運行系統審計顯示 lynis 跳過了前兩個警告。
跳過警告後的結果。
結論是
在本文中,了解如何使用 Lynis 審核您的系統並查看警告和建議的修復以強化您的系統。你可以從中學到更多 官方網站 如果你想。感謝您閱讀本文。
