6 使用Lynis 检查系统是否够安全
Lynis是一个为系统管理员提供的 Linux和Unix的审计工具 。
Lynis扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计。当用户启动该软件后,Lynis会会逐次扫描系统的内核、用户目录、软件信息
等,并最后生成一个全面的报告。需要说明的是,该工具只能生成一个扫描检测后的报告,对用户起到提醒作用,本身并不能提高系统的安全性。但是该工具却可以
成为其他安全软件、系统测评软件的模块。使用方法:
安装:
#apt-get install lynis
使用例子
全部检查(最常用如图9):
#lynis --check-all -Q
图9 工作界面
采用crontab自动检查:
#lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt
检查某项目:
#lynis --tests FILE-6354 –quick
检查告内容:
# grep Warning /var/log/lynis.log
检查建议内容:
# grep Suggestion /var/log/lynis.log
Lynis 是一套适用于各种 UNIX based system 的系统安全检测工具, 程式以 Shell Script
建构而成。它能找出系统安全需要补强的地方, 同时提供许多提升系统安全的作法与建议, 对于系统管理者来说是一套既实用, 又能从中学习 (或复习)
到许多系统安全观念的好工具。不足之处:该款工具比较全面的涵盖了系统安全的审计内容,但每个审计项都不深入,需要具体的扩展,例如PHP、
Apache,MySQL的安全配置,就需要细化。
7 虚拟化工具配置
安装软件包:
#apt- get -y install kvm qemu-kvm libvirt-bin virtinst bridge-utils
配置:
#modprobe vhost_net
#lsmod | grep vhost
#echo vhost_net >> /etc/modules
设置网络接口:
#vi /etc/network/interfaces
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet manual
#iface eth0 inet static
#address 10.0.0.50
#network 10.0.0.0
#netmask 255.255.255.0
#broadcast 10.0.0.255
#gateway 10.0.0.1
#dns-nameservers 10.0.0.30
iface br0 inet static
address 10.0.0.30
network 10.0.0.0
netmask 255.255.255.0
broadcast 10.0.0.255
gateway 10.0.0.1
dns-nameservers 10.0.0.30
bridge_ports eth0
bridge_stp off
auto br0
#initctl restart networking
安装图形化工具:
#apt- get -y install virt-manager qemu-system hal
下面使用kvm安装一个CentOS 6.4 操作系统。
图10 和图11是安装过程截图:
图10 virt-manager工作界面
图11 virt-manager安装CentOS 6.4 过程截图
| 
