Linux安全審計工具Lynis的使用
阿新 • • 發佈:2018-12-10
介紹
Lynis是基於UNIX的系統的安全審計,如Linux,macOS,BSD等。它執行深入的安全掃描並在系統本身上執行。主要目標是測試安全防禦並提供進一步系統強化的提示。它還將掃描一般系統資訊,易受攻擊的軟體包以及可能的配置問題。系統管理員和審計員通常使用Lynis來評估其系統的安全防禦。現在滲透測試人員也在他們的工具包中有Lynis。
下載與使用
$ git clone https://github.com/CISOfy/lynis
$ cd lynis
$ ./lynis audit system # 審計系統審計
審計的目標可以包括:
- system
- dockerfile
一些常用的選項:
| 引數 | 說明 |
|---|---|
| --auditor | 審計人員 |
| --checkall,-c | 開始審查整個系統 |
| --check-update | 檢查lynis是否需要升級 |
| --cronjob | 作為定時任務啟動 (includes -c -Q) |
| --help,-h | 顯示幫助 |
| --manpage | 檢視手冊頁 |
| --nocolors | 不使用任何顏色 |
| --pentest | 執行滲透測試掃描(非特權) |
| --quick,-Q | 除錯誤外,不要等待使用者輸入 |
| --quiet | 僅顯示警告(包括 -quick,但不等待) |
| --reverse-colors | 為淺色背景使用不同的配色方案 |
| --version,-V | 檢查版本 |
報告和記錄
lynis的審計結果通常有三種:螢幕、記錄、報告。日誌會放在/var/log/lynis.log,每次掃描都會清除日誌檔案。
自定義測試
Test-IDs
當前測試的系統可能並不需要對所有內容進行測試,我們可以指定引數來進行測試:
$ lynis -tests "Test-IDs"Test-ID部分列表:
FILE-7502 (檢查系統所有的二進位制檔案)BOOT-5121 (GRUB boot loader存在檢查).BOOT-5139 (LILO boot loader存在檢查)BOOT-5142 (檢查SPARC Improved boot loader (SILO))BOOT-5155 (檢查YABOOT boot loader配置檔案)BOOT-5159 (OpenBSD i386 boot loader存在檢查)BOOT-5165 (檢查FreeBSD boot services)BOOT-5177 (檢查Linux boot和正在執行的services)BOOT-5180 (檢查Linux boot services (Debian style))BOOT-5184 (檢查引導檔案/指令碼的許可權)BOOT-5202 (檢查系統的正常執行時間)KRNL-5677 (檢查CPU選項和支援)KRNL-5695 (確定Linux核心版本和版本號)KRNL-5723 (確定Linux核心是否為單核心)KRNL-5726 (檢查Linux載入的核心模組)KRNL-5728 (檢查Linux核心配置)KRNL-5745 (檢查FreeBSD載入的核心模組)KRNL-5770 (檢查活動核心模組)KRNL-5788 (檢查新核心的可用性)KRNL-5820 (檢查核心轉儲配置)
可以同時執行多個Test-IDs:
$ lynis -tests 'Test1 Test2 ...'執行特定類別
使用-test-category引數執行包含在特定類別內的Test-ID
$ lynis –tests-category “firewalls kernel”常用命令
$ ./lynis -c --auditor "Root"