Lynis:Linux、macOS 和 UNIX 上的安全审计软件

Linux Post Install

13分钟

Lynis:Linux、macOS 和 UNIX 上的安全审计软件

Lynis:Linux、macOS 和 UNIX 上的安全审计软件

在此之前的帖子中,我们介绍了有关技术细节、安装和使用的教程 审计命令,更广为人知的是 Linux 审计框架(Linux Audit Framework). 正如它的名字所反映的那样, 提供一个 CAPP 合规审核系统,它能够可靠地收集有关 Linux 操作系统上任何安全相关(或非安全)事件的信息。

出于这个原因,我们已经看到今天解决一个类似的软件是适当和相关的,它更完整、先进和实用,称为 “林尼斯”. 这也是一个 安全审计软件,免费,开放和免费,服务相同且更多,正如我们将在下面看到的。

Linux 审计框架:关于 auditd 命令的一切

Linux 审计框架:关于 auditd 命令的一切

但是,在开始这篇关于 安全审计软件 “林尼斯”, 我们推荐 以前的相关帖子, 供以后阅读:

Linux 审计框架:关于 auditd 命令的一切
相关文章:
Linux 审计框架:关于 auditd 命令的一切

Lynis:自动化安全审计工具

Lynis:自动化安全审计工具

什么是莱尼斯?

根据其官方网站,其开发人员简要描述了该软件,如下:

“Lynis 是一款久经考验的安全工具,适用于运行 Linux、macOS 或基于 Unix 的操作系统的系统。 对系统的运行状况进行全面分析,以支持系统强化和合规性测试。 该项目是根据 GPL 许可的开源软件,自 2007 年以来一直可用。” Lynis:审计、系统强化、合规性测试

这使得它的目标和操作非常明确。 然而,在他的 GitHub 上的官方部分,添加以下内容:

“Lynis 的主要目的是测试安全防御并提供进一步加强系统的建议。 为此, 它查找一般系统信息、易受攻击的软件包和可能的配置问题。 是什么让它适合,所以 系统管理员和 IT 审计员可以评估其系统和组织设备的安全防御。

此外,重要的是要强调 Lynis感谢你的伟大 c包括工具的开始,它是许多人的首选工具 渗透测试者 (系统渗透测试仪) 和世界各地的其他信息安全专业人员。

在Linux上如何安装和使用?

在Linux上如何安装和使用?

从 GitHub 安装它并在 Linux 上运行它非常简单快捷。 为此,您只需执行以下 2 个步骤:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

然后,每次需要执行时,只需执行最后一行。 但是,如有必要,可以使用以下顺序的变体:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

为了在执行它的用户的干预下更快速地执行或更慢地执行。

它提供什么信息?

执行后,它会提供有关以下技术要点的信息:

一开始

  • Lynis工具的初始化值,使用的操作系统,是否安装了工具和插件,以及在其上检测到的启动配置和服务。

Lynis - 引导信息 - 屏幕截图 1

Lynis - 引导信息 - 屏幕截图 2

Lynis - 引导信息 - 屏幕截图 3

Lynis - 引导信息 - 屏幕截图 4

Lynis - 引导信息 - 屏幕截图 5

  • 内核、内存和操作系统进程。

屏幕截图6

  • 用户和组,以及操作系统身份验证。

屏幕截图7

  • 操作系统的外壳和文件系统。

屏幕截图8

  • 审计资料:操作系统中存在的 USB 和存储设备。

屏幕截图9

  • 操作系统的 NFS、DNS、端口和包。

屏幕截图10

  • 安装了网络连接、打印机和假脱机以及电子邮件和消息软件。

屏幕截图11

  • 操作系统中安装的防火墙和 Web 服务器。

屏幕截图12

屏幕截图13

  • 操作系统配置的SSH服务。

屏幕截图14

  • SNMP 支持、数据库、LDAP 服务和操作系统中配置的 PHP 系统。

屏幕截图15

  • Squid 支持、日志记录及其文件、不安全的服务和横幅以及操作系统中配置的识别机制。

屏幕截图16

屏幕截图17

  • 计划任务、会计、时间和同步。

屏幕截图18

  • 密码学、虚拟化、容器系统、安全框架以及与文件完整性和系统工具相关的软件

屏幕截图19

屏幕截图20

  • 恶意软件类型、文件权限、主目录、内核加固和一般加固以及自定义测试。

屏幕截图21

屏幕截图22

屏幕截图22

屏幕截图23

在最后

何时 Lynis 结束, 总结发现的结果, 被分成:

  • 警告和建议 (紧急问题和重要建议)

莱尼斯:截图 24

莱尼斯:截图 25

莱尼斯:截图 26

莱尼斯:截图 27

莱尼斯:截图 28

注意: 后面要看,警告和建议我们可以执行下面的命令

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • 安全扫描的详细信息

莱尼斯:截图 29

莱尼斯:截图 30

在这一点上,我们将能够一点一点地 使用生成的审计检查文件, 在指示的路径中,如上图倒数第二个所示,开始解决检测到的每个问题、缺陷和漏洞。

文件(生成审计的文件):

– 测试和调试信息:/home/myuser/lynis.log
– 报告数据:/home/myusername/lynis-report.dat

最后,Lynis 提供了使用以下命令获取有关生成的每个建议的更多信息的可能性 显示详细资料 其次是数字 测试编号, 如下所示:

lynis show details KRNL-5830
lynis show details FILE-7524

了解更多关于莱尼斯

更多关于莱尼斯 以下链接可用:

综述:2021 年后的横幅

总结

综上所述,我们希望这份与自由、开放、自由相关的刊物, Linux、macOS 和 Unix 上的安全审计软件“林尼斯”, 允许很多, 权力 审计(检查和评估) 他们各自的计算机和服务器操作系统更容易。 因此,因此,他们可以通过检测和纠正任何方面或配置、缺陷、不充分或不存在,在软件方面加强(强化)它们。 通过这种方式,能够减轻和避免通过未知漏洞可能发生的故障或攻击。

最后,不要忘记通过评论发表您对今天主题的看法。 如果你喜欢这篇文章, 不要停止与他人分享. 还有,记得 访问我们的主页 en «DesdeLinux» 探索更多新闻,加入我们的官方频道 电报 DesdeLinux, 西 有关今天主题的更多信息。


发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。