Lynis 是一個開源的安全審計工具，用於檢查類 Unix 系統（包括 Linux）的安全性。它可以幫助系統管理員發現系統中的安全問題並提供改進建議。以下是安裝和使用 Lynis 在 Ubuntu 系統上的詳細步驟：

安裝 Lynis

1. 更新包列表： 打開終端並運行以下命令來更新包列表：

   sudo apt update

2. 安裝 Lynis： 直接使用 APT 包管理器安裝 Lynis：

   sudo apt install lynis

如果官方源中沒有 Lynis，你可以從官方網站下載並安裝：

   sudo apt install wget
   wget https://downloads.cisofy.com/lynis/lynis-3.0.6.tar.gz
   tar xvf lynis-3.0.6.tar.gz
   cd lynis
   sudo ./lynis

使用 Lynis 進行系統審計

1. 執行 Lynis 安全審計： 為了進行完整的系統審計，可以使用以下命令：

   sudo lynis audit system

2. 查看審計報告： 在審計過程中，Lynis 會檢查系統的多個方面並生成報告。審計完成後，報告將顯示在終端中。你可以在 /var/log/lynis.log 中查看詳細的日誌。
3. 查看建議： Lynis 會在審計報告中給出改進建議。這些建議可以幫助你提高系統的安全性。建議的摘要也可以在 /var/log/lynis-report.dat 文件中找到。

常用命令和選項

• 檢查 Lynis 版本：

  lynis show version

• 顯示 Lynis 幫助信息：

  lynis show help

• 顯示可用的審計測試：

  lynis show tests

• 僅顯示警告和建議：

  sudo lynis audit system | grep -E "warning|suggestion"

解析 Lynis 審計報告

Lynis 審計報告包括以下部分：

1. 系統信息： 顯示系統的基本信息，如操作系統版本、內核版本等。
2. 插件檢查： 顯示所有已啟用的 Lynis 插件及其結果。
3. 各類測試的結果： 包括啟動和服務、網絡設置、防火牆和 TCP/IP、文件系統、惡意軟件掃描、賬戶審計、SSH、SNMP、軟件更新等。
4. 警告和建議： 列出系統中發現的問題及改進建議。這些建議可以幫助你提高系統的安全性。

執行自動化和定期審計

你可以將 Lynis 審計自動化並設置為定期運行。這可以通過 cron 作業來實現：

1. 編輯 cron 作業：

   sudo crontab -e

2. 添加以下行以每週運行一次 Lynis 審計：

   0 0 * * 0 /usr/bin/lynis audit system --cronjob

這將在每週日午夜運行 Lynis 審計並生成報告。

通過這些步驟，你可以在 Ubuntu 系統上安裝和使用 Lynis 來進行安全審計，並根據生成的報告來改進系統的安全性。