在此之前的帖子中,我们介绍了有关技术细节、安装和使用的教程 审计命令,更广为人知的是 Linux 审计框架(Linux Audit Framework). 正如它的名字所反映的那样, 提供一个 CAPP 合规审核系统,它能够可靠地收集有关 Linux 操作系统上任何安全相关(或非安全)事件的信息。
出于这个原因,我们已经看到今天解决一个类似的软件是适当和相关的,它更完整、先进和实用,称为 “林尼斯”. 这也是一个 安全审计软件,免费,开放和免费,服务相同且更多,正如我们将在下面看到的。
但是,在开始这篇关于 安全审计软件 “林尼斯”, 我们推荐 以前的相关帖子, 供以后阅读:
Lynis:自动化安全审计工具
什么是莱尼斯?
根据其官方网站,其开发人员简要描述了该软件,如下:
“Lynis 是一款久经考验的安全工具,适用于运行 Linux、macOS 或基于 Unix 的操作系统的系统。 对系统的运行状况进行全面分析,以支持系统强化和合规性测试。 该项目是根据 GPL 许可的开源软件,自 2007 年以来一直可用。” Lynis:审计、系统强化、合规性测试
这使得它的目标和操作非常明确。 然而,在他的 GitHub 上的官方部分,添加以下内容:
“Lynis 的主要目的是测试安全防御并提供进一步加强系统的建议。 为此, 它查找一般系统信息、易受攻击的软件包和可能的配置问题。 是什么让它适合,所以 系统管理员和 IT 审计员可以评估其系统和组织设备的安全防御。
此外,重要的是要强调 Lynis该 感谢你的伟大 c包括工具的开始,它是许多人的首选工具 渗透测试者 (系统渗透测试仪) 和世界各地的其他信息安全专业人员。
在Linux上如何安装和使用?
从 GitHub 安装它并在 Linux 上运行它非常简单快捷。 为此,您只需执行以下 2 个步骤:
git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system
然后,每次需要执行时,只需执行最后一行。 但是,如有必要,可以使用以下顺序的变体:
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
为了在执行它的用户的干预下更快速地执行或更慢地执行。
它提供什么信息?
执行后,它会提供有关以下技术要点的信息:
一开始
- Lynis工具的初始化值,使用的操作系统,是否安装了工具和插件,以及在其上检测到的启动配置和服务。
- 内核、内存和操作系统进程。
- 用户和组,以及操作系统身份验证。
- 操作系统的外壳和文件系统。
- 审计资料:操作系统中存在的 USB 和存储设备。
- 操作系统的 NFS、DNS、端口和包。
- 安装了网络连接、打印机和假脱机以及电子邮件和消息软件。
- 操作系统中安装的防火墙和 Web 服务器。
- 操作系统配置的SSH服务。
- SNMP 支持、数据库、LDAP 服务和操作系统中配置的 PHP 系统。
- Squid 支持、日志记录及其文件、不安全的服务和横幅以及操作系统中配置的识别机制。
- 计划任务、会计、时间和同步。
- 密码学、虚拟化、容器系统、安全框架以及与文件完整性和系统工具相关的软件
- 恶意软件类型、文件权限、主目录、内核加固和一般加固以及自定义测试。
在最后
何时 Lynis 结束, 总结发现的结果, 被分成:
- 警告和建议 (紧急问题和重要建议)
注意: 后面要看,警告和建议我们可以执行下面的命令
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
- 安全扫描的详细信息
在这一点上,我们将能够一点一点地 使用生成的审计检查文件, 在指示的路径中,如上图倒数第二个所示,开始解决检测到的每个问题、缺陷和漏洞。
文件(生成审计的文件):
– 测试和调试信息:/home/myuser/lynis.log
– 报告数据:/home/myusername/lynis-report.dat
最后,Lynis 提供了使用以下命令获取有关生成的每个建议的更多信息的可能性 显示详细资料 其次是数字 测试编号, 如下所示:
lynis show details KRNL-5830
lynis show details FILE-7524
并 更多关于莱尼斯 以下链接可用:
总结
综上所述,我们希望这份与自由、开放、自由相关的刊物, Linux、macOS 和 Unix 上的安全审计软件 叫 “林尼斯”, 允许很多, 权力 审计(检查和评估) 他们各自的计算机和服务器操作系统更容易。 因此,因此,他们可以通过检测和纠正任何方面或配置、缺陷、不充分或不存在,在软件方面加强(强化)它们。 通过这种方式,能够减轻和避免通过未知漏洞可能发生的故障或攻击。
最后,不要忘记通过评论发表您对今天主题的看法。 如果你喜欢这篇文章, 不要停止与他人分享. 还有,记得 访问我们的主页 en «DesdeLinux» 探索更多新闻,加入我们的官方频道 电报 DesdeLinux, 西 组 有关今天主题的更多信息。