Lynis允许您检查系统是否符合CIS建议。它也可以用于渗透测试,但就本文而言,我们将其视为 Linux 安全测试工具。该工具支持 Linux、AIX、FreeBSD、HP-UX、Mac OS、NetBSD、OpenBSD、Solaris 甚至 Raspberry Pi。
1
root@debian:~/# sudo apt-get install lynis
使用Lynis检查 Linux 安全性
熟悉Lynis的基本参数:
·--auditor“名称” - 给审计起一个名字。
·-- checkall -c -开始检查。
·--check-update-检查Lynis是否是最新的。
·-- cronjob - 将Lynis作为cronjob运行(包括 -c -Q)。
·--help- 显示帮助。
·-- nocolors - 不要使用颜色。
·-- pentest - 执行渗透测试(无特权)。
·--quick- 不等待用户输入,错误除外。
·-- quiet - 仅显示警告(启用 --quick,但不等待)。
·--reverse-colors- 为浅色背景使用不同的配色方案。
·-- version — 检查程序的版本(并退出)。
然后使用sudo命令启动Lynis。要运行系统,您必须对/ tmp(临时文件)具有写访问权。
root@debian:~/# sudolynis audit system
.
Lynis security scan details:
Hardening index : 84 [############## ]
Tests performed : 260
Plugins enabled : 1
Components:
- Firewall [V]
- Malware scanner [V]
Scan mode:
Normal [V] Forensics [ ] Integration [ ] Pentest [ ]
Lynis modules:
- Compliance status [?]
- Security audit [V]
- Vulnerability scan [V]
Files:
- Test and debug information : /var/log/lynis.log
- Report data : /var/log/lynis-report.dat
该报告列出了需要改进的领域,以及系统的安全指数。随附的详细报告包含Lynis工具执行的测试结果。
使用Lynis检查 Kali Linux 安全性
例如,在其中一项测试期间,Lynis 检查服务器上是否安装了Snort入侵检测系统。
使用Lynis配置文件
Lynis允许您使用配置文件为每个操作系统设置一组预定义设置。
如果您不指定配置文件-- profileprofile_name,将使用默认配置文件(default.prf)。建议您复制default.prf文件并对其进行自定义以满足您的需要。
就这样。现在您知道如何检查 Linux 发行版的安全性了。https://cisofy.com/solutions/#lynis