在此之前的帖子中,我們介紹了有關技術細節、安裝和使用的教程 審計命令,更廣為人知的是 Linux 審計框架(Linux Audit Framework). 正如它的名字所反映的那樣, 提供一個 CAPP 合規審核系統,它能夠可靠地收集有關 Linux 操作系統上任何安全相關(或非安全)事件的信息。
出於這個原因,我們已經看到今天解決一個類似的軟件是適當和相關的,它更完整、先進和實用,稱為 “林尼斯”. 這也是一個 安全審計軟件,免費,開放和免費,服務相同且更多,正如我們將在下面看到的。
但是,在開始這篇關於 安全審計軟件 “林尼斯”, 我們推薦 以前的相關帖子, 供以後閱讀:
Lynis:自動化安全審計工具
萊尼斯是什麼?
根據其官方網站,其開發人員簡要描述了該軟件,如下:
“Lynis 是一款久經考驗的安全工具,適用於運行 Linux、macOS 或基於 Unix 的操作系統的系統。 對系統的運行狀況進行全面分析,以支持系統強化和合規性測試。 該項目是根據 GPL 許可的開源軟件,自 2007 年以來一直可用。” Lynis:審計、系統強化、合規性測試
這使得它的目標和操作非常明確。 然而,在他的 GitHub 上的官方部分,添加以下內容:
“Lynis 的主要目的是測試安全防禦並提供進一步加強系統的建議。 對於這一點, 它查找一般系統信息、易受攻擊的軟件包和可能的配置問題。 是什麼讓它適合,所以 系統管理員和 IT 審計員可以評估其係統和組織設備的安全防禦。
此外,重要的是要強調 Lynis該 感謝你的偉大 c包括工具的開始,它是許多人的首選工具 筆測試員 (系統滲透測試儀) 和世界各地的其他信息安全專業人員。
在Linux上如何安裝和使用?
從 GitHub 安裝它並在 Linux 上運行它非常簡單快捷。 為此,您只需執行以下 2 個步驟:
git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system
然後,每次需要執行時,只需執行最後一行。 但是,如有必要,可以使用以下順序的變體:
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
為了在執行它的用戶的干預下更快速地執行或更慢地執行。
它提供什麼信息?
執行後,它會提供有關以下技術要點的信息:
一開始
- Lynis工具的初始化值,使用的操作系統,是否安裝了工具和插件,以及在其上檢測到的啟動配置和服務。
- 內核、內存和操作系統進程。
- 用戶和組,以及操作系統身份驗證。
- 操作系統的外殼和文件系統。
- 審計資料:操作系統中存在的 USB 和存儲設備。
- 操作系統的 NFS、DNS、端口和包。
- 安裝了網絡連接、打印機和假脫機以及電子郵件和消息軟件。
- 操作系統中安裝的防火牆和 Web 服務器。
- 操作系統配置的SSH服務。
- SNMP 支持、數據庫、LDAP 服務和操作系統中配置的 PHP 系統。
- Squid 支持、日誌記錄及其文件、不安全的服務和橫幅以及操作系統中配置的識別機制。
- 計劃任務、會計、時間和同步。
- 密碼學、虛擬化、容器系統、安全框架以及與文件完整性和系統工具相關的軟件
- 惡意軟件類型、文件權限、主目錄、內核加固和一般加固以及自定義測試。
在最後
當 Lynis 結束, 總結髮現的結果, 被分成:
- 警告和建議 (緊急問題和重要建議)
注意: 後面要看,警告和建議我們可以執行下面的命令
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
- 安全掃描的詳細信息
在這一點上,我們將能夠一點一點地 使用生成的審計檢查文件, 在指示的路徑中,如上圖倒數第二個所示,開始解決檢測到的每個問題、缺陷和漏洞。
文件(生成審計的文件):
– 測試和調試信息:/home/myuser/lynis.log
– 報告數據:/home/myusername/lynis-report.dat
最後,Lynis 提供了使用以下命令獲取有關生成的每個建議的更多信息的可能性 顯示詳細資料 其次是數字 測試編號, 如下所示:
lynis show details KRNL-5830
lynis show details FILE-7524
並 更多關於萊尼斯 以下鏈接可用:
總結
綜上所述,我們希望這份與自由、開放、自由相關的刊物, Linux、macOS 和 Unix 上的安全審計軟件 叫 “林尼斯”, 允許很多, 權力 審計(檢查和評估) 他們各自的計算機和服務器操作系統更容易。 因此,因此,他們可以通過檢測和糾正任何方面或配置、缺陷、不充分或不存在,在軟件方面加強(強化)它們。 通過這種方式,能夠減輕和避免通過未知漏洞可能發生的故障或攻擊。
最後,不要忘記通過評論發表您對今天主題的看法。 如果你喜歡這篇文章, 不要停止與他人分享. 還有,記得 訪問我們的主頁 en «DesdeLinux» 探索更多新聞,加入我們的官方頻道 電報 DesdeLinux, 西 組 有關今天主題的更多信息。