1 概述
1.1 Lynis 简介
Lynis 是一个安全审计工具,适用于所有基于 UNIX 的系统,如 Linux、macOS、BSD 等。
Lynis 能够执行深度安全扫描,主要目标是测试本机安全防御能力并给出相关建议。它还将扫描常规的系统信息、易受攻击的软件包、以及可能的配置问题。系统管理员和审计员通常使用Lynis来评估其系统的安全防御。除了“蓝队”,现在渗透测试人员的工具包中也有Lynis。
Lynis 官网:https://cisofy.com/lynis/
1.2 Kayarch 简介
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接https://www.ieisystem.com/kos/product-kos-xq.thtml?id=12126。
2 安装准备
2.1 操作系统环境
版本信息:KeyarchOS 5.8sp1
硬件平台:X86_64
2.2 Lynis版本
lynis 3.0.8-1.el8
3 安装 Lynis
使用 yum 包管理工具直接安装即可。
yum install lynis
查看 Lynis 版本号,验证是否安装成功。
lynis --version
此外,Lynis 还可以通过多种方式进行安装,具体可以查阅 Lynis 官方网站,本文不再赘述。
- 通过 github 仓库拉取安装;
- 通过直接下载压缩包安装;
4 Lynis 基本使用
4.1 快速开始
如果当前 Lynis 是直接通过 rpm 包安装的,那么环境变量已经配置完成,可以直接在任何目录下运行。
使用以下命令运行基本扫描:
lynis audit system
可以看到,Lynis 开始工作了。接下来,Lynis 将对 Initializing program、System tools、Boot and services、Kernel、Memory and Processes 等几十个模块进行全方位扫描,并生成扫描报告和建议(Suggestions)。
值得注意的是,Lynis 无法识别 kos 系统,因此在第一个步骤 “Initializing program” 中,会抛出一个异常:
默认情况下,Lynis 工具开始运行后,第一阶段结束时会短暂地暂停(pause);此时,可以键入"Enter"继续运行,也可以键入"Ctrl+C"终止运行。
常用的,也可以在执行命令中加上 "--quick" 参数,使工具无中断运行。
lynis audit system --quick
4.2 常用参数
Lynis 的子命令有很多,如下表所示:
| 子命令 | 描述 |
|---|---|
| show commands | 显示可用的 Lynis 命令 |
| show help | 显示帮助界面 |
| show profiles | 显示配置文件 |
| audit system | 运行系统审计 |
| show settings | 显示配置文件中所有开启的配置 |
| show version | 显示当前版本 |
Lynis 后接至少一个子命令时,才能开始执行。Lynis 命令可以指定参数,参数列表如下所示:
4.3 报告和日志
Lynis 运行后会将它的结果输出到三个位置:
- 当前控制台
- Log 文件:默认路径`/var/log/lynis.log`
- Report 文件:默认路径`/var/log/lynis-report.dat`
更多详细介绍,请移步 Lynis 官网:[Get Started with Lynis - Installation Guide - CISOfy](
扫一扫
293
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
