在数字领域处于我们日常生活最前沿的时代,保护我们的 Linux 系统从未像现在这样重要。网络威胁在不断发展,因此系统管理员必须维护其系统的安全。Lynis是一种开源安全审计工具,是应对这一挑战的答案。
在 AlmaLinux 9 上安装 Lynis 安全审计
步骤 1。首先,让我们通过更新存储库来确保我们使用的是最新的软件包。这一步对于确保我们安装最新版本的 Lynis 及其基本依赖项至关重要。打开终端并执行以下命令:
<span class="pln">sudo dnf clean all sudo dnf update</span>
第2步。在 AlmaLinux 9 上安装 Lynis Security Audit。
现在,我们已准备好使用 DNF 包管理器安装 Linnis。为此,请执行:
<span class="pln">sudo dnf install lynis</span>
系统将负责下载和安装 Lynis,以及必要的依赖项。完成此过程后,Lynis 将随时为您进行安全审计。
第 3 步。运行 Lynis 安全审核。
Lynis 在设计时考虑到了用户友好性,即使是初学者也能使用。要开始迈向更安全系统的旅程,您可以使用简单的命令执行基本的安全审核:
<span class="pln">sudo lynis audit system</span>
一旦您点击“Enter”,Lynis 将开始全面扫描,分析您的系统是否存在潜在的安全漏洞。随后,它将生成一份详细的报告供您查看。
第 4 步。计划自动扫描。
为了始终如一地维护系统的安全性,最好使用 Lync 安排定期安全扫描。自动化是确保您的系统在无需人工干预的情况下受到保护的关键。让我们使用 cron 作业设置自动扫描:
<span class="pln">sudo crontab </span><span class="pun">-</span><span class="pln">e</span>
现在,您可以添加新的 cron 作业。以下命令将在每周日凌晨 2:00 运行 Lynis:
<span class="lit">0</span> <span class="lit">2</span> <span class="pun">*</span> <span class="pun">*</span> <span class="lit">0</span> <span class="pun">/</span><span class="pln">usr</span><span class="pun">/</span><span class="pln">bin</span><span class="pun">/</span><span class="pln">lynis audit system</span>
完成此 cron 作业后,Lynis 将在预定时间启动其安全审核。您可以自定义计划以适合您的偏好和安全策略。
感谢您使用本教程在 AlmaLinux 9 系统上安装 Lynis 安全审计工具。如需更多帮助或有用信息,我们建议您查看 Lynis 官方网站。
