Lynis一款全面的开源安全审核工具

admin 2024年7月29日16:12:58评论19 views字数 1763阅读5分52秒阅读模式
感谢后台朋友回复,问到三沐,开源网络安全工具会不会有安全风险。是的这是一个好问题,无论是开源产品还是商业化产品都要面临的问题,而不是单纯的指只有开源软件需要面临这个问题。系统、数据库,中间件,jar包,三方库的版本漏洞无论是开源还是商业化都是需要面对的。代码的逻辑缺陷也是一样的。关于软件供应链安全的文章,还请朋友看一下我之前写的文章:
什么是供应链攻击?
关于大家担心的问题,今日我为大家推荐Lynis是一款全面的开源安全审核工具,适用于基于UNIX的系统,包括Linux、macOS和BSD。其主要目标是评估安全措施并建议加强系统强化。该工具还检查一般系统详细信息,识别易受攻击的软件包,并检测潜在的配置问题。

Lynis 是一款基于 UNIX 的系统(如 Linux、macOS、BSD 等)的安全审计工具。它执行深入的安全扫描并在系统本身上运行。主要目标是测试安全防御并提供进一步系统强化的提示。它还将扫描一般系统信息、易受攻击的软件包和可能的配置问题。系统管理员和审计员通常使用 Lynis 来评估其系统的安全防御。除了“蓝队”之外,如今渗透测试人员的工具包中也有 Lynis。

我们认为软件应该简单、定期更新、开放。您应该能够信任、理解并可以选择更改软件。许多人同意我们的观点,因为每天都有成千上万的人使用该软件来保护他们的系统。

主要目标是:
  • 自动化安全审计
  • 合规性测试(例如 ISO27001、PCI-DSS、HIPAA)
  • 漏洞检测
该软件(还)可帮助:
  • 配置和资产管理
  • 软件补丁管理
  • 系统强化
  • 渗透测试(权限提升)
  • 入侵检测

有多种选项可用于安装 Lynis

Git

克隆或下载项目文件(无需编译或安装);

 git clone https://github.com/CISOfy/lynis cd lynis && ./lynis audit system

使用的时候注意用户权限,如果非root用户需要更改文件权限。

使用用lynis扫描系统

lynis -hlynis audit system

Lynis一款全面的开源安全审核工具

Lynis一款全面的开源安全审核工具

根据上面安全加固建议进行安全加固

例如扫描出来的SSH的加固建议有如下加固项
Lynis一款全面的开源安全审核工具Lynis一款全面的开源安全审核工具
不同系统有不同的使用方法,我就把常用的给大家整理了一下:
# 下载lynisgit clone https://github.com/CISOfy/lynis# 执行本地安全扫描cd lynis && ./lynis audit system# lynis在审计完成后会将详细的信息记录在 /var/log/lynis.log 中,同时将报告数据被保存到 /var/log/lynis-report.dat 中.每次审计都会覆盖原日志文件.# 过滤可能需要修改的项grep -E "^warning|^suggestion" /var/log/lynis-report.datgrep -E "Warning|Suggestion" /var/log/lynis.log# 解决方法可以参考lynis扫描完成后打印的Lynis 3.0.7 Results行,分为Warnings和Suggestions# 也可以跳过以上步骤,直接执行下面的命令# 跳过检查过程,只获取扫描结果cd lynis && ./lynis audit system |sed '1,/Results/d'
yum 安装:
 yum install epel-release 安装epel源 yum –enablerepo=epel -y install lynis
包安装:
方式一:root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz 
方式二:root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz 
方式三:直接使用浏览器打开页面:https://cisofy.com/download/lynis/ , 然后选择下载,下载完后,解压,编译安装
要做到开源平台的安全,需要我们去投入相应的安全措施。分别从系统、版本(CVE,CNVD)漏洞、静态代码安全三个维度尽可能得去做相应的工作来保障我们的平台的安全性。
这一步解决了系统本身的安全性,我们找到以后如何去做系统层面的加固。后面的文章我将针对剩下的两个方面展开讲一下。

原文始发于微信公众号(三沐数安):Lynis一款全面的开源安全审核工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月29日16:12:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Lynis一款全面的开源安全审核工具https://cn-sec.com/archives/3009547.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息