Lynis 是一套开源免费的保安套件, 它可以扫瞄系统的安全漏洞, 后门程式扫瞄, 设定档错误设定, 错误的档案权限, 用户没有设定密码等安全性问题。
以下会示范安装 Lynis 及使用方法, 由于是直接下载 Lynis 的源始码, 所以应该适用在多数主要的 Linux 发行版。
安装 Lynis
建立 Lynis 的目录
# mkdir /usr/local/lynis
下载 Lynis 最新版的源始码及解压, 目前最新版是 Lynis 2.2.0:
# cd /usr/local/lynis
# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
# tar -xvf lynis-2.2.0.tar.gz
# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
# tar -xvf lynis-2.2.0.tar.gz
Lynis 不用编译, 只要解压后, 用 root 身份执行 Lynis 便可以使用了。 要用 Lynis 进行扫瞄, 需要加入 –check-all 参数, 这便会进行完整扫瞄::
# cd lynis
# ./lynis –check-all
# ./lynis –check-all
执行以上指令后, 按 “Enter” 键继续。
Lynis 的扫瞄结果会是 “OK” 或者 “WARNING”, 一般情况下 “OK” 代表没问题, “WARNING” 代表有问题, 但这个情况不是必然, 需要个别项目详细检视, 有时 Lynis 会对个别扫瞄项目提供修正建议。
Lynis 会定期推出更新版, 以扫瞄出最新的保安漏洞, 更新 Lynis 可以加 update 参数:
# ./lynis update release
如果想查诣 Lynis 的完整可用参数, 可以直接执行 ./lynis 而不加入任何参数:
# ./lynis