資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學如何在 CentOS 中安裝 Lynis Linux 審計工具
Lynis 是一款開源且功能強大的 Unix-like 作業系統的審計工具。它掃描系統以查詢安全漏洞、常用方法技巧、任何預安裝的軟體和可用資訊、配置錯誤、安全問題、無密碼的使用者帳戶、不合適的許可權、防火牆審計等等。
瞭解 Lynis
Linux 執行單個測試用例以保護您的 Linux 系統。要顯示測試報告,請遵循以下步驟:
確定作業系統
搜尋可用的工具和實用程式
檢查 Lynis 更新
執行已啟用外掛的測試
按類別執行安全測試
報告安全掃描的狀態
在測試用例期間,所有掃描的詳細資訊都儲存在**日誌檔案**中,所有警告和錯誤都儲存在**報告檔案**中。
安裝 Lynis
要安裝 Lynis,請使用以下命令:
# yum install lynis
示例輸出應如下所示:
Loaded plugins: fastestmirror, langpacks base | 3.6 kB 00:00 elrepo | 2.9 kB 00:00 epel/x86_64/metalink | 3.2 kB 00:00 epel | 4.3 kB 00:00 extras | 3.4 kB 00:00 google-chrome | 951 B 00:00 updates | 3.4 kB 00:00 (1/2): epel/x86_64/updateinfo | 501 kB 00:02 (2/2): epel/x86_64/primary_db | 3.9 MB 00:02 Loading mirror speeds from cached hostfile * base: ftp.iitm.ac.in * elrepo: mirrors.ircam.fr * epel: mirrors.hustunique.com * extras: ftp.iitm.ac.in * updates: ftp.iitm.ac.in Resolving Dependencies --> Running transaction check ---> Package lynis.noarch 0:2.1.0-1.el7 will be installed .......
請注意,**Lynis** 需要 root 許可權才能執行。
執行 Lynis 命令
在執行 Lynis 之前,您應該瞭解以下引數:
**–checkall 或 -c** - 將開始掃描
**–check-update** - 檢查 Lynis 更新
**–cronjob** - 以 cronjob 執行 Lynis(包含 -c -Q)
**–help 或 -h** - 顯示有效引數
**–quick 或 -Q** - 除錯誤外,不等待使用者輸入
**–version 或 -V** - 顯示 Lynis 版本
要執行**Lynis**,請使用以下命令:
# lynis -c --auditor “tutorialspoint”
建議使用**-c** 引數。**-c** 引數表示執行所有測試以檢查系統。如果要新增審計員姓名,只需新增**–auditor** 引數。
在上面的示例中,**tutorialspoint** 是審計員姓名。上述命令的示例輸出如下所示:
[+] Initializing program ------------------------------------ - Detecting OS... [ DONE ] --------------------------------------------------- Program version: 2.1.0 Operating system: Linux Operating system name: CentOS Operating system version: CentOS Linux release 7.2.1511 (Core) Kernel version: 3.10.0 Hardware platform: x86_64 Hostname: linux Auditor: “tutorialspoint” Profile: /etc/lynis/default.prf Log file: /var/log/lynis.log Report file: /var/log/lynis-report.dat Report version: 1.0 Plugin directory: /usr/share/lynis/plugins --------------------------------------------------- - Checking profile file (/etc/lynis/default.prf)... - Program update status... [ UPDATE AVAILABLE ] .......
上述結果指示**Lynis** 的初始化程式。
[+] Users, Groups and Authentication ------------------------------------ - Search administrator accounts [ OK ] - Checking for non-unique UIDs [ OK ] - Checking consistency of group files (grpck) [ OK ] - Checking non unique group ID's [ OK ] - Checking non unique group names [ OK ] - Checking password file consistency [ OK ] - Query system users (non daemons) [ DONE ] - Checking NIS+ authentication support [ NOT ENABLED ] - Checking NIS authentication support [ NOT ENABLED ] - Checking sudoers file [ FOUND ] - Check sudoers file permissions [ OK ] - Checking PAM password strength tools [ OK ] - Checking PAM configuration file (pam.conf) [ NOT FOUND ] - Checking PAM configuration files (pam.d) [ FOUND ] - Checking PAM modules [ FOUND ] - Checking user password aging [ DISABLED ] - Checking Linux single user mode authentication [ WARNING ] - Determining default umask - Checking umask (/etc/profile) [ SUGGESTION ] - Checking umask (/etc/login.defs) [ OK ] - Checking umask (/etc/init.d/functions) [ SUGGESTION ] - Checking LDAP authentication support [ NOT ENABLED ] ......
上述輸出指示使用者、組和身份驗證。
[+] File systems ------------------------------------ - Checking mount points - Checking /home mount point [ OK ] - Checking /tmp mount point [ SUGGESTION ] - Checking /var mount point [ OK ] - Checking LVM volume groups [ FOUND ] - Checking LVM volumes [ FOUND ] - Querying FFS/UFS mount points (fstab) [ NONE ] - Query swap partitions (fstab) [ OK ] - Testing swap partitions [ WARNING ] - Checking for old files in /tmp [ OK ] - Checking /tmp sticky bit [ OK ] - ACL support root file system [ DISABLED ] - Checking Locate database [ FOUND ] ........
上述結果指示檔案系統。
[+] Ports and packages ------------------------------------ - Searching package managers - Searching RPM package manager [ FOUND ] - Querying RPM package manager - Checking YUM package management consistency [ OK ] - Checking package database duplicates [ OK ] - Checking package database for problems [ OK ] - Checking missing security packages [ OK ] - Checking GPG checks (yum.conf) [ OK ] - Checking package audit tool [ INSTALLED ] Found: yum-security .......
上述結果指示 Linux 系統的埠和軟體包。
[+] Networking ------------------------------------ - Checking configured nameservers - Testing nameservers Nameserver: 192.168.1.1 [ OK ] - Minimal of 2 responsive nameservers [ WARNING ] - Checking default gateway [ DONE ] - Getting listening ports (TCP/UDP) [ DONE ] * Found 22 ports - Checking promiscuous interfaces [ OK ] - Checking waiting connections [ OK ] - Checking status DHCP client .....
上述結果指示網路資訊。
[+] Printers and Spools ------------------------------------ - Checking cups daemon [ RUNNING ] - Checking CUPS configuration file [ OK ] - File permissions [ OK ] - Checking CUPS addresses/sockets [ FOUND ] - Checking lp daemon ......
上述結果指示印表機和卷軸資訊。
建立 Lynis Cron 作業
要建立系統的每日掃描,請使用以下命令:
# crontab -e
新增以下 cron 作業,並使用選項**–e**。所有特殊字元都將從輸出中忽略,掃描將自動執行。
3022***root /path/to/lynis -c -Q --auditor "automated" --cronjob
上述示例 cron 作業將在晚上 10:30 執行,並在 /var/log/lynis.log 檔案下建立每日報告。
更新 Lynis
要更新 Lynis,請使用以下命令:
# lynis --check-update
恭喜!現在,您已經瞭解了“如何在 CentOS 中安裝 Lynis(Linux 審計工具)”。我們將在下一篇 Linux 文章中學習更多關於這些型別命令的知識。繼續關注!
更新於:2019年10月21日
481 次瀏覽
廣告