linux内核审计测试,Linux安全审计工具Lynis的使用

介绍

Lynis是基于UNIX的系统的安全审计,如Linux,macOS,BSD等。它执行深入的安全扫描并在系统本身上运行。主要目标是测试安全防御并提供进一步系统强化的提示。Lynis专注于从内部扫描系统本身。它还将扫描一般系统信息,易受攻击的软件包以及可能的配置问题。系统管理员和审计员通常使用Lynis来评估其系统的安全防御。现在渗透测试人员也在他们的工具包中有Lynis。

Lynis和Lynis Enterprise之间的区别

Lynis Enterprise版本比Lynis更加扩展。包含了很多组件。比Lynis强大得多。(出钱了肯定强大的多)

参考来源:https://linux-audit.com/diffe...

下载与使用

$ git clone https://github.com/CISOfy/lynis

$ cd lynis

$ ./lynis audit system # 审计系统

审计

审计的目标可以包括:

system

dockerfile

一些常用的选项:

参数

说明

--auditor

审计人员

--checkall,-c

开始审查整个系统

--check-update

检查lynis是否需要升级

--cronjob

作为定时任务启动 (includes -c -Q)

--help,-h

显示帮助

--manpage

查看手册页

--nocolors

不使用任何颜色

--pentest

执行渗透测试扫描(非特权)

--quick,-Q

除错误外,不要等待用户输入

--quiet

仅显示警告(包括 -quick,但不等待)

--reverse-colors

为浅色背景使用不同的配色方案

--version,-V

检查版本

例如进行一次简单的审计:

$ lynis -c --auditor "root"

报告和记录

lynis的审计结果通常有三种:屏幕、记录、报告。

次Lynis扫描结束时,将显示报告,收集的大量信息会存储在日志文件中,默认情况下在/var/log/lynis.log,每次扫描都会清除日志文件。

报告文件/var/log/lynis-repot.dat包含有用的审计结果。

强化指数

每次lynis的扫描都会显示一个强化指数:

bVbhdNa?w=478&h=143

这个数字只是采取措施的一个指标。

自定义测试

Test-IDs

当前测试的系统可能并不需要对所有内容进行测试,我们可以指定参数来进行测试:

$ lynis -tests "Test-IDs"

Test-ID部分列表:

FILE-7502 (检查系统所有的二进制文件)

BOOT-5121 (GRUB boot loader存在检查).

BOOT-5139 (LILO boot loader存在检查)

BOOT-5142 (检查SPARC Improved boot loader (SILO))

BOOT-5155 (检查YABOOT boot loader配置文件)

BOOT-5159 (OpenBSD i386 boot loader存在检查)

BOOT-5165 (检查FreeBSD boot services)

BOOT-5177 (检查Linux boot和正在运行的services)

BOOT-5180 (检查Linux boot services (Debian style))

BOOT-5184 (检查引导文件/脚本的权限)

BOOT-5202 (检查系统的正常运行时间)

KRNL-5677 (检查CPU选项和支持)

KRNL-5695 (确定Linux内核版本和版本号)

KRNL-5723 (确定Linux内核是否为单内核)

KRNL-5726 (检查Linux加载的内核模块)

KRNL-5728 (检查Linux内核配置)

KRNL-5745 (检查FreeBSD加载的内核模块)

KRNL-5770 (检查活动内核模块)

KRNL-5788 (检查新内核的可用性)

KRNL-5820 (检查核心转储配置)

可以同时运行多个Test-IDs:

$ lynis -tests 'Test1 Test2 ...'

运行特定类别

使用-test-category参数运行包含在特定类别内的Test-ID

$ lynis –tests-category “firewalls kernel”

常用命令

$ ./lynis -c --auditor "Root"

参考文章

www.freebuf.com/sectool/173491.html

官方文档:https://cisofy.com/documentat...

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值