Lynis 是一款基于 UNIX 的系统(如 Linux、macOS、BSD 等)的安全审计工具。它执行深入的安全扫描并在系统本身上运行。主要目标是测试安全防御并提供进一步系统强化的提示。它还将扫描一般系统信息、易受攻击的软件包和可能的配置问题。系统管理员和审计员通常使用 Lynis 来评估其系统的安全防御。除了“蓝队”之外,如今渗透测试人员的工具包中也有 Lynis。
我们认为软件应该简单、定期更新、开放。您应该能够信任、理解并可以选择更改软件。许多人同意我们的观点,因为每天都有成千上万的人使用该软件来保护他们的系统。
-
自动化安全审计 -
合规性测试(例如 ISO27001、PCI-DSS、HIPAA) -
漏洞检测
-
配置和资产管理 -
软件补丁管理 -
系统强化 -
渗透测试(权限提升) -
入侵检测
有多种选项可用于安装 Lynis
Git
克隆或下载项目文件(无需编译或安装);
git clone https://github.com/CISOfy/lyniscd lynis && ./lynis audit system
使用的时候注意用户权限,如果非root用户需要更改文件权限。
使用用lynis扫描系统
lynis -hlynis audit system
根据上面安全加固建议进行安全加固
# 下载lynisgit clone https://github.com/CISOfy/lynis# 执行本地安全扫描cd lynis && ./lynis audit system# lynis在审计完成后会将详细的信息记录在 /var/log/lynis.log 中,同时将报告数据被保存到 /var/log/lynis-report.dat 中.每次审计都会覆盖原日志文件.# 过滤可能需要修改的项grep -E "^warning|^suggestion" /var/log/lynis-report.dat或grep -E "Warning|Suggestion" /var/log/lynis.log# 解决方法可以参考lynis扫描完成后打印的Lynis 3.0.7 Results行,分为Warnings和Suggestions# 也可以跳过以上步骤,直接执行下面的命令# 跳过检查过程,只获取扫描结果cd lynis && ./lynis audit system |sed '1,/Results/d'
yum install epel-release 安装epel源yum –enablerepo=epel -y install lynis
方式一:root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz方式二:root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz方式三:直接使用浏览器打开页面:https://cisofy.com/download/lynis/ , 然后选择下载,下载完后,解压,编译安装
原文始发于微信公众号(三沐数安):Lynis一款全面的开源安全审核工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论