如何在 Ubuntu 20.04 上安裝 Lynis 安全審計工具

Lynis 是一個開源安全審計工具，用於詳細的系統範圍的安全掃描。它提供有關係統漏洞的有用信息以及有關如何提高安全性的建議。 Lynis 可以輕鬆掃描系統功能，例如應用程序補丁管理、端口、文件系統、內核和數據庫。系統管理員和安全專家可以在很短的時間內廣泛掃描系統。

Lynis 可用於企業環境和小型企業。

本文介紹如何在 Ubuntu 20.04 上安裝和使用 Lynis。

第 1 步：檢查存儲庫中可用的版本

首先，讓我們檢查一下 Ubuntu 20.04 存儲庫中可用的 Lynis 版本。跑：

$ apt-cache policy lynis

如您所見，Lynis v2.6.2 在 ubuntu Universe 存儲庫中可用。在編寫本教程時，Lynis 3.0.6 是當前的穩定版本。

您可以從 Lynis 社區軟件存儲庫下載最新版本。

第 2 步：安裝 PGP 密鑰和存儲庫。

首先，從中央密鑰服務器下載並添加 PGP 簽名密鑰。訂單執行：

$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -

然後將 Lynis 存儲庫添加到系統包存儲庫列表中，如下所示：

$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

要僅使用英文版 Lynis，請禁用翻譯下載，如下所示：

$ echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations

第 3 步：更新軟件包

然後在繼續安裝之前更新系統包。運行以下命令：

$ sudo apt install apt-transport-https

$ sudo apt update

第 4 步：安裝 Lynis

現在您已準備好在您的系統上安裝 Lynis。訂單執行：

$ sudo apt install lynis

安裝完成後，檢查系統上安裝的Lynis版本如下：

$ lynis show version

第 5 步：Lynis 命令行語法和選項

現在您已經安裝了最新版本的 Lynis，讓我們學習如何使用此工具來審核您的系統。 Lynis 命令的語法是：

$ lynis [scan mode] [other options]

Lynis 命令如下所示：

$ lynis show commands

要確認安裝程序正在運行：

$ lynis show settings

第 6 步：使用 Lynis 審核您的 Linux 系統

讓我們繼續對機器進行系統審計。運行以下命令：

$ sudo lynis audit system

在審計期間，Lynis 運行測試並生成分為安全、諮詢、文件系統、測試結果和調試信息等區域的輸出。審計報告保存在 /var/log/lynis-report.dat 中，所有測試和調試信息都寫在 /var/log/lynis.log 中。報告文件包含有關係統應用程序、服務器易受攻擊的軟件包等的一般信息。每次執行新的系統審核時，之前的測試結果都會被覆蓋。

以下示例顯示了一些使用 Enabled、Found、Not Found、Ok、Suggestion 等關鍵字標記的審核結果。應檢查並更正任何包含警告關鍵字的輸出。