目的
安装Lynis并使用它扫描漏洞。
发行版
Lynis适用于大多数主要发行版。
要求
具有root特权的有效Linux安装。
困难
简单
约定
介绍
Lynis是用于对系统执行自动审核的工具。它不是病毒扫描程序或防病毒软件。相反,它将检查系统上的某些条件以查看其配置。通过评估系统配置,Lynis可以使您了解哪些区域是合理安全的,哪些区域需要进一步加强。
安装Lynis
Lynis为几乎每个发行版打包。安装非常简单。
Ubuntu 17.10 /Debian测试和Sid
Ubuntu Artful和Debian的测试版本已提供最新版本。只需安装它。
$ sudo apt install lynisUbuntu 16.04 /Debian稳定版
Debian Stable和Ubuntu 16.04的存储库中都包含Lynis,但是它已经很旧了。要安装最新版本,请从Lynis开发人员中添加存储库。
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F通过HTTPS添加Apt传输。
$ sudo apt install apt-transport-https在以下位置创建文件/etc/apt/sources.list.d/lynis.list。添加以下行。Ubuntu 16.04
deb https://packages.cisofy.com/community/lynis/deb/ xenial mainDebian拉伸
deb https://packages.cisofy.com/community/lynis/deb/ stretch main然后,更新并安装Lynis。
$ sudo apt update
$ sudo apt install lynisCentOS /RHEL和Fedora
首先,安装所有依赖项。
# yum/dnf install ca-certificates curl nss openssl接下来,在以下位置创建一个文件/etc/yum.repos.d/lynis.repo。将以下配置放在文件中。
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1更新并安装Lynis。
# yum/dnf update
# yum/dnf install lynis扫瞄
使用Lynis进行扫描非常简单。您实际上只是告诉Lynis审核系统,并且它随系统一起运行。
# lynis audit systemLynis将运行并扫描您的系统。运行时,它将结果打印在终端上。要进行更详细的扫描,可以告诉Lynis使用以下命令检查整个系统:-c旗。
# lynis audit system -c那个报告
Lynis生成的报告起初可能有些混乱。整个报告分为几部分。这些部分按服务或逻辑分组细分了潜在的漏洞,以使报告更易于阅读。
接下来,结果使用从绿色到红色的颜色代码表示问题的严重性。结果还将告诉您不同事物的基本状态。结果通常是基本的,并且让您知道是否存在或存在某些事物。
最终,由您决定报告结果是否与您有关。目的是使您意识到潜在的问题。这是您是否要采取行动的电话。