工具集:Lynis 3.13 【安全审计与加固工具】

admin
admin
admin
138635
文章
114
评论
2025年1月9日15:24:13评论40 views字数 2241阅读7分28秒阅读模式

工具介绍

Lynis 是一款用于基于 UNIX 的系统(如 Linux、macOS、BSD 等)的安全审计工具。它在系统内部运行,执行深入的安全扫描,主要目的是测试系统的安全防护措施并提供进一步加固系统的建议。Lynis 同时还会扫描系统的常规信息、存在漏洞的软件包以及可能的配置问题。最初,Lynis 通常由系统管理员和审计人员用来评估系统的安全防御能力。而现在,渗透测试人员("蓝队" 和"红队")也常将其作为工具之一。

目标

Lynis 的主要目标包括:

  1. 自动化安全审计
  2. 合规性测试(如 ISO27001、PCI-DSS、HIPAA)
  3. 漏洞检测

此外,Lynis 还可协助完成以下任务:

  • 配置与资产管理
  • 软件补丁管理
  • 系统加固
  • 渗透测试(如权限提升)
  • 入侵检测

安装方法

安装 Lynis 有多种选择:

软件包安装

对于运行 Linux、BSD 和 macOS 的系统,通常有现成的软件包。这是获取 Lynis 的首选方式,因为它安装快速且易于更新。Lynis 官方还提供 RPM 或 DEB 格式的软件包,适用于以下系统:CentOS、Debian、Fedora、OEL、openSUSE、RHEL、Ubuntu 等。

sudo apt install lynis
工具集:Lynis 3.13 【安全审计与加固工具】
Git安装

你可以通过 Git 获取最新版本:

  1. 克隆或下载项目文件(无需编译或安装): 
    git clone https://github.com/CISOfy/lynis
  2. 执行以下命令: 
    cd lynis && ./lynis audit system
  3. 如果希望以 root 权限运行(或使用 sudo),建议更改文件的所有权: 
    chown-R0:0

    这会递归更改所有文件的拥有者和组为用户 ID 0(root)。否则,Lynis 会提示文件权限警告,因为你正在执行由非特权用户拥有的文件。

使用

运行 lynis 即可启动程序,并显示可用的基本参数。如果是手动解压 Lynis(或通过 Git 安装),请使用 ./lynis 从本地目录启动程序。

工具集:Lynis 3.13 【安全审计与加固工具】

最常用的命令是 audit system,它会开始安全扫描。

运行 Lynis 的唯一要求是:需要对 /tmp 目录(临时文件存放)具有写入权限。

$ ./lynis audit system --quick--auditor"The Auditor"

在此示例中:

  • audit 是命令,表示执行审计。
  • system 是参数,表示目标是主机系统。
  • --quick 是选项,表示不需要等待用户输入。
  • --auditor 是选项,"The Auditor" 是与之关联的参数,用于定义审计者的名称。

Lynis 基础知识

运行 lynis 即可启动程序,并显示可用的基本参数。如果是手动解压 Lynis(或通过 Git 安装),请使用 ./lynis 从本地目录启动程序。

最常用的命令是 audit system,它会开始安全扫描。

运行 Lynis 的唯一要求是:需要对 /tmp 目录(临时文件存放)具有写入权限。

命令、选项和参数

简介

程序的行为可以通过命令、参数和选项进行控制。这些术语通常容易混淆,下面简要说明:

  • 命令:告诉程序执行什么操作。
  • 选项:告诉程序如何执行操作。
  • 参数:指定操作的目标,通常紧跟在选项之后,例如文件名或目标对象。

示例

$ ./lynis audit system --quick --auditor "The Auditor"

在此示例中:

  • audit 是命令,表示执行审计。
  • system 是参数,表示目标是主机系统。
  • --quick 是选项,表示不需要等待用户输入。
  • --auditor 是选项,"The Auditor" 是与之关联的参数,用于定义审计者的名称。

Lynis 命令

Lynis 工具运行时只需最少的参数。如果是第一次使用,只需运行 lynis,查看其输出内容即可。

 ./lynis

不加命令时,Lynis 会显示其状态以及如何开始的建议。

Audit(审计)

audit 命令让 Lynis 执行审计。目标包括:

  • system - 审计主机系统
  • dockerfile - 审计 Dockerfile 文件

Show(显示信息)

show 命令可让 Lynis 显示信息,例如帮助文档或某些值。

示例:

  • help - 显示帮助信息和提示
  • profiles - 显示已发现的审计配置文件
  • settings - 显示当前活动设置
  • version - 显示 Lynis 版本信息

常用参数列表

参数 缩写 描述
--auditor "Name" 为审计报告指定审计者名称
--checkall -c 启动全面检查
--check-update 检查 Lynis 是否为最新版本
--cronjob 以 cron 作业方式运行 Lynis(包含 -c -Q
--help -h 显示有效参数
--manpage 查看手册页
--nocolors 不使用任何颜色
--pentest 执行渗透测试扫描(非特权用户模式)
--quick -Q 除非出错,否则不等待用户输入
--quiet 仅显示警告信息(包含 --quick,但不等待)
--reverse-colors 为浅色背景使用不同配色方案
--version -V 检查程序版本(并退出)
工具集:Lynis 3.13 【安全审计与加固工具】
工具集:Lynis 3.13 【安全审计与加固工具】

免责声明

本工具仅面向合法授权的企业安全建设行为,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。

项目地址:

https://github.com/CISOfy/lynis?tab=readme-ov-file

原文始发于微信公众号(风铃Sec):工具集:Lynis 【安全审计与加固工具-13.6k star】

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月9日15:24:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   工具集:Lynis 3.13 【安全审计与加固工具】http://cn-sec.com/archives/3606230.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息