歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux教程

使用Lynis 檢查系統是否夠安全

Lynis是一個為系統管理員提供的 Linux和Unix的審計工具 。 Lynis掃描系統的配置,並創建概述系統信息與安全問題所使用的專業審計。當用戶啟動該軟件後,Lynis會會逐次掃描系統的內核、用戶目錄、軟件信息等,並最後生成一個全面的報告。需要說明的是,該工具只能生成一個掃描檢測後的報告,對用戶起到提醒作用,本身並不能提高系統的安全性。但是該工具卻可以成為其他安全軟件、系統測評軟件的模塊。使用方法:

安裝:

#apt-get install lynis

使用例子

全部檢查(最常用如圖9):

#lynis --check-all -Q

圖 工作界面

采用crontab自動檢查:

#lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt

檢查某項目:

#lynis --tests FILE-6354 –quick

檢查告內容:

# grep Warning /var/log/lynis.log

檢查建議內容:

# grep Suggestion /var/log/lynis.log

Lynis 是一套適用於各種 UNIX based system 的系統安全檢測工具, 程式以 Shell Script 建構而成。它能找出系統安全需要補強的地方, 同時提供許多提升系統安全的作法與建議, 對於系統管理者來說是一套既實用, 又能從中學習 (或復習) 到許多系統安全觀念的好工具。不足之處:該款工具比較全面的涵蓋了系統安全的審計內容,但每個審計項都不深入,需要具體的擴展,例如PHP、Apache,MySQL的安全配置,就需要細化。

Lynis 的詳細介紹:請點這裡
Lynis 的下載地址:請點這裡

Copyright © Linux教程網 All Rights Reserved