如何使用 Lynis 在 Linux 上执行安全审计

无论您是 Linux 管理员还是用户,拥有安全的服务器或 PC 都应该是重中之重。 尽管 Linux 是一个安全的操作系统,但它也像其他操作系统一样容易受到攻击或安全漏洞的影响。

在本指南中,您将学习如何使用 Lynis 审核和扫描 Linux 机器上的安全漏洞和漏洞。 Lynis 是一个开源工具,可用于大多数基于 Unix 的操作系统,如 Linux、macOS、Solaris、FreeBSD 等。

莱尼斯是如何工作的?

Lynis 在您的 PC 或服务器上执行健康和安全扫描,以增强安全强化和合规性测试。

Lynis 是模块化的,仅测试您计算机上可以找到的组件; 例如,系统工具及其相应的库。

Lynis 的主要优点之一是它不需要您安装它来执行审计。 如果您愿意,您可以简单地从配置文件夹中运行它,这样您的系统就会保持非常干净的状态。

所有 Lynis 审核都是自定义的,也就是说,每个审核都是独一无二的,具体取决于您的系统配置、安装的软件和其他因素。 系统上可用的组件越多,审计报告的范围就越广。

除了在您的屏幕上显示审计信息外,Lynis 还将技术信息存储在 lynis.log 文件。 一个单独的文件名为 lynis-report.dat 存储建议的操作和警告。 这两个日志文件都位于 /var/日志/ 目录。

Lynis 审计报告为您提供了很多关于您应该采取的安全措施的见解和知识,以确保您的系统保持安全、健壮并抵御潜在的安全攻击。

在 Linux 上安装 Lynis

您可以通过多种方法在 Linux 上运行或安装 Lynis,但为了简单起见,我们将介绍两种最流行的方法。

1. 通过包管理器安装 Lynis

您可以使用系统上的默认包管理器轻松安装 Lynis,具体取决于您的 Linux 发行版。

在基于 Debian 的 Linux 发行版(例如 Ubuntu)上,只需运行:

sudo apt install lynis

在基于 RHEL 的 Linux 发行版上,例如 Fedora 和 CentOS:

 sudo dnf install lynis

在基于 Arch 的 Linux 发行版上:

sudo pacman -S lynis

您可以使用以下命令检查安装的 Lynis 版本:

sudo lynis --version

笔记:您需要使用任一提升权限 sudo 或 su 运行 Lynis 命令。

2. 直接从源代码运行 Lynis

为了在您的 PC 上最小化占用空间,您可以从 tarball 文件运行 Lynis,而无需安装它。

只需下载 Lynis tarball 文件并使用 tar 命令解压即可。 然后进入提取的文件夹并运行 Lynis 审计,如下所示:

sudo ./lynis audit system

下载林尼斯

使用 Lynis 审计 Linux 机器

审计是系统管理员、系统审计员和其他安全专业人员中最常见的 Lynis 用例之一。

您可以通过运行以下命令来开始对系统进行审核:

sudo lynis audit system 

Lynis 首先分析您的计算机系统,即检查您使用的操作系统、内核、硬件和其他重要参数以进行审计。

如何检查 Lynis 审计报告

Lynis 审核分为多个部分,以便您轻松了解审核结果。

例如,一些重要的类别包括:

  • 引导和服务:在此类别中,Lynis 为您提供系统启动过程和服务管理器的概览,例如 systemd、OpenRC 等。Lynis 还将向您显示当前正在运行的服务数量以及启动时启用的服务时间。 最后,您将看到哪些服务对您的系统构成安全威胁,因为它们不安全或暴露在外。
  • 用户、组和身份验证:Lynis 会扫描您的用户管理员帐户,检查密码强度和到期时间,并检查 /etc/passwd 和 PAM config 等重要文件是否具有适当的权限和安全性。
  • USB 设备:检查 USB 设备和授权方法以保护您的系统。
  • 端口和包:在这里,Lynis 将向您概述渗透者可用于通过网络利用您的系统的不安全和开放端口。 它还会通知您可能构成安全风险的过时软件包。
  • 日志和文件:Lynis 检查日志记录守护程序是否已启动并正在运行。 此外,它还会检查系统上重要日志文件的可用性和安全性。

除了这些类别,Lynis 还会检查您的网络、文件系统、shell、内存和进程以及系统的其他关键部分。

颜色编码

除了分类之外,Lynis 使用三种主要颜色代码来显示安全漏洞或潜在安全风险的严重性。

绿色表示扫描的模块或软件被认为是正常的,您不需要采取任何行动。 剩余的颜色代码,通常需要您紧急关注以修复安全漏洞或采取其他形式的行动。 例如,更新或升级软件。

橙色表示有一个建议您应该查看。 例如,软件模块或服务被禁用,因此 Lynis 无法进行审计。 或者可能是 Lynis 没有找到该软件模块。

最后一个颜色代码是红色。 您应该特别注意标记为红色的报告输出。 这表明您应该紧急修复标记的项目,因为它对您的系统安全构成巨大威胁。

Lynis 审计建议

在报告的底部,Lynis 会通过网络链接为您提供建议。 在浏览器中打开 Web 链接以获取有关如何执行建议补救措施的步骤或指导。

获取有关 Lynis 命令的帮助

您可以使用以下命令了解有关 Lynis 及其提供的选项的更多信息:

sudo lynis show

您还可以查看手册页以获取更多详细信息。

man lynis

Linux 上的道德黑客入门

本指南介绍了如何使用 Lynis 审核和分析 Linux 系统的安全性。 不要损害 Linux PC 或服务器的安全性。 始终拥有最新的软件并定期审核您的系统。

了解系统安全的最佳方法之一是成为一名使用 Kali Linux 和 Raspberry Pi 的道德黑客。