开源安全审计工具Lynis简单介绍
Lynis是一款Linux系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。
这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置,执行全面的运行状况扫描,以支持系统强化和合规性测试
CentOS7下使用开源安全审计工具Lynis
下面介绍使用Lynis扫描CentOS7系统并进行安全加固
1、配置lynis的源,并安装lynis
1 | vi /etc/yum.repos.d/cisofy-lynis.repo |
1 | [lynis] |
1 | yum install lynis |
CentOS7下使用开源安全审计工具Lynis
CentOS7下使用开源安全审计工具Lynis
2、使用用lynis扫描系统
1 | lynis -h |
1 | lynis audit system |
CentOS7下使用开源安全审计工具Lynis
1 | Warnings (1): |
3、根据上面安全加固建议进行安全加固
例如扫描出来的SSH的加固建议有如下加固项
CentOS7一键安全加固及系统优化脚本
修改成如下
1 | sec_ssh() { |
然后执行CentOS7安全加固脚本后,再进行lynis扫描
CentOS7下使用开源安全审计工具Lynis
可以看到目前SSH安全基线只剩下3个安全加固建议
一辈子很短,努力的做好两件事就好;
第一件事是热爱生活,好好的去爱身边的人;
第二件事是努力学习,在工作中取得不一样的成绩,实现自己的价值,而不是仅仅为了赚钱;