对于那些不知道的人,Lynis 是适用于 Linux、Unix 和 macOS 系统的流行安全审计工具。利用 Lynis 等审计工具的目的是探测和解决任何潜在的安全漏洞和配置错误,例如弱用户帐户密码或不适当的文件权限,这些错误可能会在面临攻击时危及系统。Lynis 通常被系统管理员和审计员用来评估他们系统的安全防御。
在 Ubuntu 20.04 LTS Focal Fossa 上安装 Lynis
步骤 1. 首先,通过apt
在终端中运行以下命令确保所有系统包都是最新的。
sudo apt update sudo apt upgrade
步骤 2. 在 Ubuntu 20.04 上安装 Lynis。
默认情况下,Lynis 包在 Ubuntu 20.04 基础存储库上不可用。现在我们使用以下命令将 Lynis 存储库添加到您的系统:
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
接下来,下载签名密钥:
wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
然后,使用以下命令安装 Lynis:
sudo apt update sudo apt install Lynis
检查已安装的 Lynis 版本:
lynis show version
输出:
Version : 3.0.6 Status : Up-to-date Release date : 2021-10-20 Project page : https://cisofy.com/lynis/ Source code : https://github.com/CISOfy/lynis Latest package : https://packages.cisofy.com/
步骤 3. 使用 Lynis 审计 Linux 系统。
要对系统执行基本安全审计,请运行以下命令:
sudo lynis audit system
要显示可以使用 Lynis 运行的其他命令,请执行:
lynis show commands
输出:
Commands: lynis audit lynis configure lynis generate lynis show lynis update lynis upload-only
感谢您使用本教程在 Ubuntu 20.04 LTS Focal Fossa 系统上安装 Lynis 安全审计和加固工具。如需更多帮助或有用信息,我们建议您查看Lynis 官方网站。