Linux - 检查一下系统的安全性

Linux - 检查一下系统的安全性

简介

在Linux系统加固的时候，需要先检查一下系统的安全情况，根据安全情况来进行加固。

Lynis是针对Unix/Linux的安全检查工具，可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。

下载

官网下载地址：https://cisofy.com/downloads/lynis/，可以找到最新版本，解压之后就可以直接运行了。

tar zxvf lynis-2.5.7.tar.gzcd lynis./lynis --help #查看一下帮助

lynis常用的参数：

--checkall 或者 -c 开始检查

--check-update 更新

--cronjob 计划任务 (includes -c -Q)

--help 或者 -h 查看帮助

--manpage 用户手册

--nocolors 无配色

--pentest 低权限渗透测试扫描

--quick 或者 -Q 自动模式

--quiet 静默且自动模式

--reverse-colors 浅色背景配色模式

--version 或者 -V 版本号

检查

进行比较深层次的检查就需要用到root权限。

sudo ./lynis --check-all -Q

回车后就可以开始检查，检查会在屏幕输出，也会输出到日志文件。

日志文件

检查结果会存在一个日志文件/var/log/lynis.log和一个扫描报告/var/log/lynis-report.dat

对该文件进行输出，查看其中的告警（WARNING）以及建议（SUGGESTION）

grep Warning /var/log/lynis.loggrep Suggestion /var/log/lynis.log

不足之处

lynis比较全面的涵盖了系统安全的审计内容，但每个审计项都不深入，所以需要更针对性地检查还是需要借助其他工具。