共計 1438 個字符，預計需要花費 4 分鐘才能閱讀完成。

今天就跟大家聊聊有關   用于 Linux 服務器的自動安全審計工具 Lynis 是怎么樣的，可能很多人都不太了解，為了讓大家更加了解，丸趣 TV 小編給大家總結了以下內容，希望大家根據這篇文章可以有所收獲。

Lynis 是 Unix/Linux 等操作系統的一款安全審計工具，它可以發現基于 Linux 系統中的惡意軟件和安全漏洞。Lynis 是免費開源的服務器審計工具，一旦審計完成，我們可以審查結果、警告和建議，然后我們可以根據它實現我們的安全策略。它將顯示一個報告，該報告可以被分成幾個部分。

通常我們在 Linux 服務器上運行很多東西，比如網絡服務、數據庫服務、電子郵件服務、FTP 服務等等。通過在所有 Linux 機器上進行自動的安全審計和滲透測試，Lynis 可以簡化管理員的工作。

環境

 Centos 8

 lynis-3.0.0

安裝 Lynix

Lynis 是一款輕量級的軟件，它不會破壞系統，也不會影響 Linux 系統上的任何應用程序或服務。首先，我們將為 Lynis 的安裝創建一個目錄，進入該目錄，wget 下載最新的 Lynis 源代碼：

[root@localhost ~]# mkdir /usr/local/lynis [root@localhost ~]# cd /usr/local/lynis/ [root@localhost lynis]# wget https://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz

解壓壓縮包，進入解壓出來的目錄

[root@localhost lynis]# tar xvf lynis-3.0.0.tar.gz [root@localhost lynis]# cd lynis

運行 lynis 顯示幫助信息。具有管理員權限的用戶可以運行該腳本，所有日志和輸出將保存在 /var/log/lynis.log 文件中：

[root@localhost lynis]# ./lynis

開始審計并查找漏洞

執行本地安全掃描，所以使用 lsquo;audit system rsquo; 參數來掃描整個系統。運行下面的命令來啟動對整個系統的審計：

[root@localhost lynis]# ./lynis audit system  或者  [root@localhost lynis]# ./lynis audit system --wait

–wait 選項：等待用戶按回車鍵顯示下一節的報告。

有時我們不想掃描或審計整個系統的應用程序或服務，所以我們可以按類別審計自定義應用程序。我們可以先列出所有的組，然后選擇需要審計或掃描的組。

[root@localhost lynis]# ./lynis show groups

現在我們將對 kernel 和 firewalls 進行簡單的審計，我們將使用下面的命令。

[root@localhost lynis]# ./lynis --tests-from-group  kernel firewalls 

要查看更多的 lynis 命令選項，請參考它的手冊頁：

[root@localhost lynis]# ./lynis --man

總結

Lynis 是 Unix/Linux 等操作系統的一款安全審計工具，它可以發現基于 Linux 系統中的惡意軟件和安全漏洞。

看完上述內容，你們對   用于 Linux 服務器的自動安全審計工具 Lynis 是怎么樣的有進一步的了解嗎？如果還想了解更多知識或者相關內容，請關注丸趣 TV 行業資訊頻道，感謝大家的支持。