如何在 Ubuntu 20.04 上安装 Lynis 安全审计工具

Lynis 是一种开源安全审计工具,用于深入系统范围的安全扫描。 它提供了有关系统漏洞的有用信息以及有关如何提高安全性的建议。 Lynis 允许您轻松扫描系统功能,例如应用程序补丁管理、端口、文件系统、内核、数据库等等。 系统管理员和安全专业人员可以在很短的时间内广泛扫描系统。

Lynis 可用于企业环境和中小型企业。

在本文中,我将解释如何在 Ubuntu 20.04 上安装和使用 Lynis

第 1 步:检查 repo 中可用的版本

首先,让我们检查一下 Ubuntu 20.04 存储库中可用的 Lynis 版本。 跑:

$ apt-cache policy lynis 

如您所见,Lynis v2.6.2 在 ubuntu Universe 存储库中可用。 在撰写本教程时,Lynis 3.0.6 是当前的稳定发行版。

您可以从 Lynis 社区软件存储库下载最新版本。

第 2 步:安装 PGP 密钥和存储库。

首先,从中央密钥服务器下载并添加 PGP 签名密钥。 执行命令:

$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add - 

接下来,将 Lynis 存储库添加到系统包存储库列表中,如下所示:

$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list 

要仅使用英文版 Lynis,请禁用下载翻译,如下所示:

$ echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations

第 3 步:更新软件包

接下来,在继续安装之前更新系统包。 运行命令:

$ sudo apt install apt-transport-https  $ sudo apt update 

第 4 步:安装 Lynis

现在我们准备在我们的系统上安装 Lynis。 执行命令:

$ sudo apt install lynis 

安装完成后,确认系统上安装的 Lynis 版本,如下所示:

$ lynis show version 

第 5 步:Lynis 命令行语法和选项

既然安装了最新版本的Lynis,我们来学习一下如何使用这个工具来审计系统。 Lynis 命令的语法如下:

$ lynis [scan mode] [other options] 

我们可以查看 Lynis 命令,如下所示:

$ lynis show commands 

要查看设置运行:

$ lynis show settings 

第 6 步:使用 Lynis 审计 Linux 系统

让我们继续并在机器上执行系统审计。 运行以下命令:

$ sudo lynis audit system 

在审计过程中,Lynis 执行测试并生成分成多个区域的输出,例如安全性、建议、文件系统、测试结果、调试信息等。 审计报告保存到/var/log/lynis-report.dat,所有测试和调试信息写入/var/log/lynis.log。 报告文件包含有关系统应用程序、服务器易受攻击的程序包等的一般信息。 每次执行新的系统审核时,先前的测试结果都将被覆盖。

下面的示例显示了几个由关键字标记的审计结果,例如 Enabled、Found、Not Found、Ok、Suggestion 等。任何带有 Warning 关键字的输出都需要检查和修复。

系统审计输出

Lynis 在审计结束时提供了有关如何强化系统的建议。

显示特定测试或建议的详细信息

每个系统检查都有一个唯一的测试 ID。 如果您需要有关某个测试的其他信息,请使用以下命令及其 ID 并显示更多信息。

$ lynis show details TEST-ID 

在此示例中,我们将通过 Lynis 的建议了解有关测试的更多信息。

$ lynis show details HRDN-7222 

我们已经学习了如何安装和使用 Lynis 工具来审核我们的 Ubuntu 系统。 有关如何使用它的更多信息,请查看官方网站。