你是否懷疑你的Linux服務器遭到******，或是已經被***植入了***/rootkit后門，或者是存在可疑的系統賬戶和守護進程。這里推薦一款可以對Linux系統進行全面安全檢查的工具，可以發現系統、賬戶、進程等多個層面所存在的安全風險，并以直觀的方式逐一列出，支持目前主流的Linux平臺。

Lynis系統安全檢查工具介紹

1、LYNIS檢查項目大致如下

系統程序是否被置換或篡改，避免管理者或使用者執行惡意程序

開機程序及系統設置，并檢測目前已開啟的服務

系統中的帳號信息（用戶、組）及帳號驗證方式

是否存在有風險的三方軟件

防火墻設置是否開啟

Web Server、 MySQL、 PHP、 Postfix檢查

等等

2、工具使用

通過 ./lynis –help 查看命令幫助

./lynis –view-manpage 查看視圖主頁，以下為視圖主頁全部信息并包含各命令參數詳解。

OPTIONS

–auditor <full name> 審計者姓名

定義審計者的名字，例如：lynis –auditor “fuck”

–checkall (or -c) 完整掃描

執行一個完整的掃描，并輸出標準的執行結果，詳細日志默認保存在

(default is /var/log/lynis.log).

–check-update (or –info)

Show program, database and update information

–cronjob 制定工作

自動執行掃描，可以設置安全參數(no colors, no questions, no breaks)

–no-colors 不使用顏色

掃描報告中警告部分不要使用顏色信息

–no-log 掃描結果不保存在默認位置，防止信息泄露

–quick (-Q) 快速掃描

–quiet (-q) 安靜掃描

掃描過程結果中不顯示掃描詳細信息，只顯示警告信息.整個過程比快速掃描要快其掃描結果就是快速掃描結果中的警告部分）

–reverse-colors 反色

可以用回車鍵來控制各掃描部分的結果，方便查看掃描結果

–tests TEST-IDs 指定單個測試項

此參數可以用來對全面掃描結果進行復查，在全面掃描結果的”result”部分能看到警告部分和建議部分的測試項ID，命令如”./lynis -tests “<FILE-6310>”

3、常用命令

必須以root權限來執行

安裝過程:

tar –xvfz lynis.tar.gz cd lynis ./lynis ./lynis –check-all –quick

整個命令會持續一段幾分鐘供檢查到145項，命令執行結束后會形成文字總結，包括”警告部分”為需要修改的地方，”建議部分”為修改建議

./lynis –check-all –quick > /tmp/fanchixy.txt

將掃描結果導出并保存為文檔格式便于分析

./lynis –c –tests"<FILE-6310>"

對全面掃描結果中警告部分或建議部分的單個項目進行檢查，方便對單個項目進行分析

./lynis –c –q

安靜掃描，整個掃描過程不顯示詳細掃描信息，只顯示需要引起警覺的掃描項

4、支持平臺

Lynis目前支持的Linux平臺如下

- Arch Linux
- CentOS
- Debian
- Fedora Core 4 and higher
- FreeBSD
- Gentoo
- Knoppix
- Mac OS X
- Mandriva 2007
- OpenBSD 4.x
- OpenSolaris
- OpenSuSE
- PcBSD
- PCLinuxOS
- Red Hat, RHEL 5.x
- Slackware 12.1
- Solaris 10
- Ubuntu

轉載于:https://blog.51cto.com/helloeveryone/1371603

總結

以上是生活随笔為你收集整理的Linux系统安全审计工具Lynis的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。