在本教程中,我们将向您展示如何在 Ubuntu 20.04 LTS 上安装 Lynis。 对于那些不知道的人,Lynis 是适用于 Linux、Unix 和 macOS 系统的流行安全审计工具。 利用诸如 Lynis 之类的审计工具的目的是探测和解决任何潜在的安全漏洞,以及配置错误,例如弱用户帐户密码或不适当的文件权限,这些错误可能会在面临攻击时危及系统。 系统管理员和审计人员通常使用 Lynis 来评估其系统的安全防御。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将向您展示在 Ubuntu 20.04 (Focal Fossa) 上逐步安装 Lynis 安全审计工具。 对于 Ubuntu 18.04、16.04 和任何其他基于 Debian 的发行版(如 Linux Mint),您可以按照相同的说明进行操作。
在 Ubuntu 20.04 LTS Focal Fossa 上安装 Lynis
步骤 1. 首先,通过运行以下命令确保所有系统包都是最新的 apt 终端中的命令。
sudo apt update sudo apt upgrade
步骤 2. 在 Ubuntu 20.04 上安装 Lynis。
默认情况下,Lynis 包在 Ubuntu 20.04 基础存储库中不可用。 现在我们使用以下命令将 Lynis 存储库添加到您的系统:
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
接下来,下载签名密钥:
wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
然后,使用以下命令安装 Lynis:
sudo apt update sudo apt install Lynis
检查已安装 Lynis 的版本:
lynis show version
输出:
Version : 3.0.6 Status : Up-to-date Release date : 2021-10-20 Project page : https://cisofy.com/lynis/ Source code : https://github.com/CISOfy/lynis Latest package : https://packages.cisofy.com/
步骤 3. 使用 Lynis 审计 Linux 系统。
要对您的系统执行基本安全审计,请运行以下命令:
sudo lynis audit system
要显示可以使用 Lynis 运行的其他命令,请执行:
lynis show commands
输出:
Commands: lynis audit lynis configure lynis generate lynis show lynis update lynis upload-only
恭喜! 您已成功安装 Lynis。 感谢您使用本教程在 Ubuntu 20.04 LTS Focal Fossa 系统上安装 Lynis 安全审计和加固工具。 如需更多帮助或有用信息,我们建议您查看 莱尼斯官方网站.
