如何在 Ubuntu Linux 上安裝和運行 Lynis

萊尼斯 是一款開源且值得信賴的安全審計工具,專為 Linux、macOS 和 UNIX 衍生產品(如 FreeBSD 和 OpenBSD)而設計。 它用於多種目的,包括安全審計、漏洞檢測和合規性測試。 利用 Lynis 等審計工具的目的是探測和解決任何潛在的安全漏洞和配置錯誤,例如弱用戶帳戶密碼或不適當的文件權限,這些錯誤可能會在面臨攻擊時危及系統。

在本教程中,您將學習如何 安裝 LynisUbuntu 20.04. 有多種安裝 Lynis 的方法。 您可以使用 APT 包管理器從 Ubuntu 存儲庫或從官方社區存儲庫進行安裝。

在 Ubuntu 上安裝 Lynis

當然,您可以從 Ubuntu 存儲庫安裝 Lynis。 但是,這並不總是能讓您獲得最新版本。 為了 example,在撰寫本指南時,Lynis 的最新版本是 Lynis 3.0.6 版。 Ubuntu 存儲庫上託管的版本較舊,因為以下命令證實了這一點。

$ apt-cache policy lynis

從輸出中,我們可以看到 Ubuntu 存儲庫中託管的最新版本是 Lynis 2.6.2-1。

如果你想 安裝最新版本的 Lynis,最好的方法是從官方 Lynis 社區存儲庫安裝它。

為此,首先,更新您的系統

$ sudo apt update

接下來,從中央密鑰服務器下載簽名密鑰:

$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -

接下來,按如下方式啟用 Lynis 社區存儲庫:

$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

完成後,再次刷新系統,以便系統知道新添加的存儲庫。

$ sudo apt update

現在繼續下一步以安裝 Lynis。

最後,到 安裝 Lynis, 使用以下 APT 命令:

$ sudo apt install Lynis

安裝完成後,驗證安裝的 Lynis 版本。

$ lynis show version

檢查 Lynis 版本

您可以驗證是否有可用更新,如下所示:

$ lynis update info

如果您從其官方存儲庫新安裝了 Lynis,請確保這將始終保持最新,如輸出所示。

檢查 Lynis 是否有待處理的更新

Lynis 命令

Lynis 已經安裝。 讓我們花點時間看看如何使用該工具執行一些安全審計。

要顯示可以使用 Lynis 運行的命令,請執行:

$ lynis show commands

lynis 顯示命令

Lynis 還附帶一些審計配置文件。 配置文件與配置文件同義,該文件確定或說明應如何執行安全審核。 配置文件通常位於 /etc/lynis 目錄。

要列出審計配置文件,請運行以下命令:

$ lynis show profiles

此外,您可以按如下方式顯示 Lynis 設置。

$ lynis show settings

如何使用 Lynis 執行安全審計

要對系統執行基本安全審計,請運行以下命令:

$ sudo lynis audit system

執行此命令時,Lynis 會探測系統和軟件配置是否存在任何潛在弱點或漏洞。 Lynis 然後將審計信息記錄在 /var/log/lynis.log 將審計報告歸檔並存儲在 /var/log/lynis-report.dat 文件。

Lynis 執行系統檢查的關鍵領域包括:

  1. 引導加載程序文件
  2. 軟件包
  3. 配置文件
  4. 與日誌記錄和審計相關的目錄

在系統審計過程中,你很可能會遇到不同的審計結果,關鍵字有Found、OK、Not Found、Suggestion、Warning等。

Lynis 系統審計到位

應特別注意產生“警告” 警告。應採取措施解決所描述的問題,因為這可能會破壞系統的安全性。

從我們的審計檢查中,Lynis 標記了一個與主目錄權限有關的問題。

Lynis 中的警告警報

在掃描結束時,您將收到一份審計摘要,其中包括您可以用來加強系統安全性的警告和建議。 伴隨每條建議的是一個 URL,它提供有關旨在提高或加強系統安全性的建議的附加信息。

Lynis 審計摘要

檢查有關特定審計檢查的詳細信息

每個系統檢查都與一個唯一的測試 ID 相關聯。 要顯示測試的特定詳細信息,請使用以下語法:

$ lynis show details TEST-ID

為了 example 要查看我們在摘要部分收到的警告的更多詳細信息,請運行命令,其中 FIRE-4512 是測試 ID。

$ sudo lynis show details FIRE-4512

輸出為您提供了警告警報的潛在問題和可能的解決方案。

Lynis 檢查有關審計檢查的具體細節

要查看整個審計信息,只需查看 Lynis 審計日誌文件。

$ sudo cat /var/log/lynis.log

有關 Lynis 命令用法的其他信息,請訪問手冊頁。

$ man lynis

Lynis 手冊頁

結論

正如您所見,安裝 Lynis 和運行審計報告非常容易。 這為您的系統提供了急需的可見性,並為您提供有關您可以提高服務器安全性的關鍵建議。 就是這樣! 我們希望您發現本指南很有見地。


Related Posts