AI 助理
备案控制台
开发者社区 安全 文章 正文

CentOS7下使用开源安全审计工具Lynis

2022-12-03 336
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: CentOS7下使用开源安全审计工具Lynis

640.jpg640.jpg


开源安全审计工具Lynis简单介绍


Lynis是一款Linux系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。


这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置,执行全面的运行状况扫描,以支持系统强化和合规性测试

官网:https://cisofy.com/lynis/


640.jpg



下面介绍使用Lynis扫描CentOS7系统并进行安全加固


1、配置lynis的源,并安装lynis


vi /etc/yum.repos.d/cisofy-lynis.repo
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
yum install lynis


640.jpg

640.jpg


2、使用用lynis扫描系统


lynis -h
lynis audit system


640.jpg

640.jpg


3、根据上面安全加固建议进行安全加固


例如扫描出来的SSH的加固建议有如下加固项


640.jpg

640.jpg

修改之前的CentOS7安全加固脚本中ssh加固部分,可以参考之前文章

CentOS7一键安全加固及系统优化脚本

修改成如下


sec_ssh() {
    echo "============= sec ssh =============" >> ${LOCK} 2>&1
    echo -en "${RGB_WAIT}Configuring...${RGB_END}"
    sed -i 's/#UseDNS.*$/UseDNS no/' /etc/ssh/sshd_config
    sed -i 's/^#LoginGraceTime.*$/LoginGraceTime 60/' /etc/ssh/sshd_config
    sed -i 's/^#PermitEmptyPasswords.*$/PermitEmptyPasswords no/' /etc/ssh/sshd_config
    sed -i 's/^#PubkeyAuthentication.*$/PubkeyAuthentication yes/' /etc/ssh/sshd_config
    sed -i 's/^#MaxAuthTries.*$/MaxAuthTries 3/' /etc/ssh/sshd_config
    sed -i "s/#ClientAliveInterval 0/ClientAliveInterval 30/g" /etc/ssh/sshd_config
    sed -i "s/#ClientAliveCountMax 3/ClientAliveCountMax 3/g" /etc/ssh/sshd_config
    sed -i "s/X11Forwarding yes/X11Forwarding no/g" /etc/ssh/sshd_config
    sed -i "s/#AllowAgentForwarding yes/AllowAgentForwarding no/g" /etc/ssh/sshd_config
    sed -i "s/#AllowTcpForwarding yes/AllowTcpForwarding no/g" /etc/ssh/sshd_config
    sed -i "s/#TCPKeepAlive yes/TCPKeepAlive no/g" /etc/ssh/sshd_config
    sed -i "s/#Compression delayed/Compression no/g" /etc/ssh/sshd_config
    sed -i "s/#MaxSessions 10/MaxSessions 2/g" /etc/ssh/sshd_config
    sed -i "s/#LogLevel INFO/LogLevel VERBOSE/g" /etc/ssh/sshd_config
    sed -i "s/#Banner none/Banner \/etc\/issue.net/g" /etc/ssh/sshd_config
    echo "Authorized users only. All activity may be monitored and reported.">/etc/issue.net
    systemctl restart sshd.service >> ${LOCK} 2>&1
    cat /etc/ssh/sshd_config >> ${LOCK} 2>&1
    echo -e "\r${RGB_SUCCESS}Configuration Success${RGB_END}"
}


然后执行CentOS7安全加固脚本后,再进行lynis扫描


640.jpg

640.jpg


640.jpg


可以看到目前SSH安全基线只剩下3个安全加固建议

文章标签:
Linux
网络安全
安全
关键词:
CentOS工具
CentOS开源工具
CentOS开源
CentOS安全
CentOS安全审计
yuanfan_2012
目录
相关文章
java冯坚持
|
1月前
|
NoSQL 数据可视化 Linux
redis学习四、可视化操作工具链接 centos redis,付费Redis Desktop Manager和免费Another Redis DeskTop Manager下载、安装
本文介绍了Redis的两个可视化管理工具:付费的Redis Desktop Manager和免费的Another Redis DeskTop Manager,包括它们的下载、安装和使用方法,以及在使用Another Redis DeskTop Manager连接Redis时可能遇到的问题和解决方案。
java冯坚持
112 1
redis学习四、可视化操作工具链接 centos redis,付费Redis Desktop Manager和免费Another Redis DeskTop Manager下载、安装
尹正杰
|
2月前
|
Linux pouch 容器
CentOS7部署阿里巴巴开源的pouch容器管理工具实战
关于如何在CentOS 7.6操作系统上安装和使用阿里巴巴开源的Pouch容器管理工具的实战教程。
尹正杰
119 2
CentOS7部署阿里巴巴开源的pouch容器管理工具实战
游客j4mujezz7vm7y
|
2月前
|
Linux
linux之centos安装dataease数据报表工具
linux之centos安装dataease数据报表工具
游客j4mujezz7vm7y
65 0
热爱技术的小郑
|
3月前
|
NoSQL 数据可视化 Linux
2022 年超详细步骤讲解 CentOS 7 安装Redis 。解决Redis Desktop Manager 图形化工具连接失败解决 ;connection failed处理。开机自启Redis
这篇文章提供了在CentOS 7上安装Redis的详细步骤,包括上传Redis安装包、解压安装、编译、安装、备份配置文件、修改配置以支持后台运行和设置密码、启动Redis服务、使用客户端连接Redis、关闭Redis服务、解决Redis Desktop Manager图形化工具连接失败的问题、设置Redis开机自启动,以及Redis服务的启动和停止命令。
热爱技术的小郑
1015 0
2022 年超详细步骤讲解 CentOS 7 安装Redis 。解决Redis Desktop Manager 图形化工具连接失败解决 ;connection failed处理。开机自启Redis
wljslmz
|
6月前
|
缓存 负载均衡 应用服务中间件
如何在 CentOS 7 上为 NGINX 安装开源 HTTP 加速器:Varnish
如何在 CentOS 7 上为 NGINX 安装开源 HTTP 加速器:Varnish
wljslmz
182 1
如何在 CentOS 7 上为 NGINX 安装开源 HTTP 加速器:Varnish
龙蜥社区(OpenAnolis)
|
3月前
|
安全 Linux Anolis
不容错过的 CentOS 迁移替换专场!围绕安全保障、最佳案例等分享 | 龙蜥大讲堂
如何借助龙蜥社区成熟的迁移案例,一站式解决CentOS迁移替换的问题?
龙蜥社区(OpenAnolis)
101 8
龙蜥社区(OpenAnolis)
|
4月前
|
人工智能 安全 Cloud Native
告别 CentOS,开源操作系统与时代同步更需“根”的力量
一切过往,皆为序章。
龙蜥社区(OpenAnolis)
136 7
yuanzhengme
|
5月前
|
缓存 Linux
centos内存检测工具
【6月更文挑战第1天】centos内存检测工具
yuanzhengme
169 3
yuanzhengme
|
6月前
|
存储 监控 Linux
Flume【部署 02】Flume监控工具Ganglia的安装与配置(CentOS 7.5 在线安装系统监控工具Ganglia + 权限问题处理 + Flume接入监控配置 + 图例说明)
【2月更文挑战第17天】Flume【部署 02】Flume监控工具Ganglia的安装与配置(CentOS 7.5 在线安装系统监控工具Ganglia + 权限问题处理 + Flume接入监控配置 + 图例说明)
yuanzhengme
186 1
Flume【部署 02】Flume监控工具Ganglia的安装与配置(CentOS 7.5 在线安装系统监控工具Ganglia + 权限问题处理 + Flume接入监控配置 + 图例说明)
yma16
|
6月前
|
Linux 云计算 Perl
centos7_安装虚拟机工具
centos7_安装虚拟机工具
yma16
50 0

热门文章

最新文章

  • 1
    CentOS7 yum的一次报错" 14: curl#56 - "Recv failure: Connection reset by peer" "
  • 2
    Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
  • 3
    centos启用root账号登陆telnet
  • 4
    centos7下bash命令自动纠正错误
  • 5
    CentOS 网络基础:(2)路由和默认网关
  • 6
    CentOS 7 firewalld使用简介
  • 7
    centos创建ssh key
  • 8
    字符界面安装CentOS 6.5操作系统
  • 9
    使用rpm命令从CentOS系统盘安装计划任务程序crontab
  • 10
    103.2. CentOS rpm/yum
  • 1
    Centos安装Docker的详细安装步骤,Docker相关组件:docker-ce-cli、docker-ce和containerd.io的区别
    698
  • 2
    Centos定期自动清理临时文件
    136
  • 3
    Shell脚本配置Centos静态ip地址
    152
  • 4
    Python脚本配置Centos静态ip地址
    139
  • 5
    解决centos离线安装cmake找不到OpenSSL问题
    392
  • 6
    Ubuntu与CentOS的区别
    67
  • 7
    CentOS 7 上挂载硬盘到系统
    290
  • 8
    CentOS 7 上配置 Nginx 作为反向代理
    302
  • 9
    CentOS 7 上安装 Nginx
    248
  • 10
    让 CentOS 定时重启 Nginx
    262

    • 相关课程

    更多
  • Linux企业运维实战 - 入门及常用命令
  • LINUX 企业常用服务
  • Linux软件包安装和yum仓库实战
  • 自动化运维工具Ansible实战
  • Linux 运维自动化课程
  • 企业Web常用架构LAMP-LNMP实战

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册
  • Debian GNU/Linux 安全合规之路

    • 相关实验场景

    更多
  • 基于Ubuntu搭建个人网盘
  • 基于ROS快速部署LNMP环境(CentOS 7)
  • 手动部署MySQL数据库(CentOS 7)
  • 部署并使用Docker(CentOS 8)
  • 手动搭建FTP站点(CentOS 8)
  • 部署Linux主机管理系统WDCP

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    阿里云OSS设置跨域访问