如何在 Ubuntu 20.04 上安装 Lynis 安全审计工具

Lynis 是一种开源安全审计工具，用于深入系统范围的安全扫描。它提供了有关系统漏洞的有用信息以及有关如何提高安全性的建议。 Lynis 允许您轻松扫描系统功能，例如应用程序补丁管理、端口、文件系统、内核、数据库等等。系统管理员和安全专业人员可以在很短的时间内广泛扫描系统。

Lynis 可用于企业环境和中小型企业。

在本文中，我将解释如何在 Ubuntu 20.04 上安装和使用 Lynis

第 1 步：检查 repo 中可用的版本

首先，让我们检查一下 Ubuntu 20.04 存储库中可用的 Lynis 版本。跑：

$ apt-cache policy lynis

如您所见，Lynis v2.6.2 在 ubuntu Universe 存储库中可用。在撰写本教程时，Lynis 3.0.6 是当前的稳定发行版。

您可以从 Lynis 社区软件存储库下载最新版本。

第 2 步：安装 PGP 密钥和存储库。

首先，从中央密钥服务器下载并添加 PGP 签名密钥。执行命令：

$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -

接下来，将 Lynis 存储库添加到系统包存储库列表中，如下所示：

$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

要仅使用英文版 Lynis，请禁用下载翻译，如下所示：

$ echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations

第 3 步：更新软件包

接下来，在继续安装之前更新系统包。运行命令：

$ sudo apt install apt-transport-https  $ sudo apt update

第 4 步：安装 Lynis

现在我们准备在我们的系统上安装 Lynis。执行命令：

$ sudo apt install lynis

安装完成后，确认系统上安装的 Lynis 版本，如下所示：

$ lynis show version

第 5 步：Lynis 命令行语法和选项

既然安装了最新版本的Lynis，我们来学习一下如何使用这个工具来审计系统。 Lynis 命令的语法如下：

$ lynis [scan mode] [other options]

我们可以查看 Lynis 命令，如下所示：

$ lynis show commands

要查看设置运行：

$ lynis show settings

第 6 步：使用 Lynis 审计 Linux 系统

让我们继续并在机器上执行系统审计。运行以下命令：

$ sudo lynis audit system

在审计过程中，Lynis 执行测试并生成分成多个区域的输出，例如安全性、建议、文件系统、测试结果、调试信息等。审计报告保存到/var/log/lynis-report.dat，所有测试和调试信息写入/var/log/lynis.log。报告文件包含有关系统应用程序、服务器易受攻击的程序包等的一般信息。每次执行新的系统审核时，先前的测试结果都将被覆盖。

下面的示例显示了几个由关键字标记的审计结果，例如 Enabled、Found、Not Found、Ok、Suggestion 等。任何带有 Warning 关键字的输出都需要检查和修复。