介绍Lynis是一款针对基于UNIX系统的安全审计,如Linux、macOS、BSD等,它进行深度安全扫描,运行在系统本身。主要目标是测试安全防御并为进一步的系统加固提供提示。Lynis专注于从内部扫描系统本身。它还将扫描一般系统信息、易受攻击的包和可能的配置问题。系统管理员和审计员通常使用Lynis来评估他们系统的安全防御。现在,渗透测试人员的工具包中也有Lynis。Lynis和LynisEnterprise之间的区别LynisEnterprise版本比Lynis扩展更多。包含许多组件。比林尼斯强多了。(付费一定更强大)参考来源:https://linux-audit.com/diffe...下载使用github地址:https://github.com/CISOfy/lynis$gitclonehttps://github.com/CISOfy/lynis$cdlynis$./lynisauditsystem#auditsystemaudit审计目标可以包括:systemdockerfile一些常用的选项:参数说明--auditorauditor--checkall,-c开始审核整个系统--check-update检查lynis是否需要升级--cronjob作为定时任务启动(包括-c-Q)--help,-h显示帮助--manpage查看手册页--nocolors不使用任何colors--pentest执行渗透测试扫描(非特权)--quick,-Q除非出现错误,否则不等待用户输入--quiet只显示警告(包括-quick,但不等待)--reverse-colorsuse浅色背景的不同配色方案---version,-V查看版本例如简单的审计:$lynis-c--auditor"root"reportandrecord通常lynis的审计结果有3种:screen,记录,并报告。在Lynis扫描结束时,会显示一份报告,并将收集到的大部分信息存储在日志文件中,默认情况下位于/var/log/lynis.log,每次扫描都会清除该文件。报告文件/var/log/lynis-repot.dat包含有用的审计结果。强化指数lynis的每次扫描都会显示一个强化指数:这个数字只是所采取措施的一个指标。自定义测试Test-IDs当前测试系统可能不需要测试所有内容,我们可以指定参数进行测试:$lynis-tests"Test-IDs"Test-ID部分列表:FILE-7502(查看系统所有二进制文件)BOOT-5121(GRUB引导装载程序存在性检查)。BOOT-5139(LILO引导加载程序存在性检查)BOOT-5142(检查SPARC改进的引导加载程序(SILO))BOOT-5155(检查YABOOT引导加载程序配置文件)BOOT-5159(OpenBSDi386引导加载程序存在性检查)BOOT-5165(检查FreeBSD引导服务)BOOT-5177(检查Linux引导和运行服务)BOOT-5180(检查Linux引导服务(Debian风格))BOOT-5184(检查引导文件/脚本的权限)BOOT-5202(检查系统正常运行时间)KRNL-5677(检查CPU选项和支持)KRNL-5695(确定Linux内核版本和版本号)KRNL-5723(确定Linux内核是否为单内核)KRNL-5726(检查Linux加载的内核模块)KRNL-5728(检查Linux内核配置)KRNL-5745(检查FreeBSD加载的内核模块)KRNL-5770(检查活动内核模块)KRNL-5788(检查新内核的可用性)KRNL-5820(检查核心转储配置)多个测试ID可以同时运行:$lynis-tests'Test1Test2...'运行特定类别使用-test-category参数运行包含在特定类别ID中的测试$lynis--tests-category"firewallskernel"commoncommands$./lynis-c--审计师“Root”参考文章www.freebuf.com/sectool/173491.html官方文档:https://cisofy.com/documentat...
