Lynis:Linux、macOS 和 UNIX 上的安全審計軟件

Linux Post Install

13 Minutos

Lynis:Linux、macOS 和 UNIX 上的安全審計軟件

Lynis:Linux、macOS 和 UNIX 上的安全審計軟件

在此之前的帖子中,我們介紹了有關技術細節、安裝和使用的教程 審計命令,更廣為人知的是 Linux 審計框架(Linux Audit Framework). 正如它的名字所反映的那樣, 提供一個 CAPP 合規審核系統,它能夠可靠地收集有關 Linux 操作系統上任何安全相關(或非安全)事件的信息。

出於這個原因,我們已經看到今天解決一個類似的軟件是適當和相關的,它更完整、先進和實用,稱為 “林尼斯”. 這也是一個 安全審計軟件,免費,開放和免費,服務相同且更多,正如我們將在下面看到的。

Linux 審計框架:關於 auditd 命令的一切

Linux 審計框架:關於 auditd 命令的一切

但是,在開始這篇關於 安全審計軟件 “林尼斯”, 我們推薦 以前的相關帖子, 供以後閱讀:

Linux 審計框架:關於 auditd 命令的一切
相關文章:
Linux 審計框架:關於 auditd 命令的一切

Lynis:自動化安全審計工具

Lynis:自動化安全審計工具

萊尼斯是什麼?

根據其官方網站,其開發人員簡要描述了該軟件,如下:

“Lynis 是一款久經考驗的安全工具,適用於運行 Linux、macOS 或基於 Unix 的操作系統的系統。 對系統的運行狀況進行全面分析,以支持系統強化和合規性測試。 該項目是根據 GPL 許可的開源軟件,自 2007 年以來一直可用。” Lynis:審計、系統強化、合規性測試

這使得它的目標和操作非常明確。 然而,在他的 GitHub 上的官方部分,添加以下內容:

“Lynis 的主要目的是測試安全防禦並提供進一步加強系統的建議。 對於這一點, 它查找一般系統信息、易受攻擊的軟件包和可能的配置問題。 是什麼讓它適合,所以 系統管理員和 IT 審計員可以評估其係統和組織設備的安全防禦。

此外,重要的是要強調 Lynis感謝你的偉大 c包括工具的開始,它是許多人的首選工具 筆測試員 (系統滲透測試儀) 和世界各地的其他信息安全專業人員。

在Linux上如何安裝和使用?

在Linux上如何安裝和使用?

從 GitHub 安裝它並在 Linux 上運行它非常簡單快捷。 為此,您只需執行以下 2 個步驟:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

然後,每次需要執行時,只需執行最後一行。 但是,如有必要,可以使用以下順序的變體:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

為了在執行它的用戶的干預下更快速地執行或更慢地執行。

它提供什麼信息?

執行後,它會提供有關以下技術要點的信息:

一開始

  • Lynis工具的初始化值,使用的操作系統,是否安裝了工具和插件,以及在其上檢測到的啟動配置和服務。

Lynis - 引導信息 - 屏幕截圖 1

Lynis - 引導信息 - 屏幕截圖 2

Lynis - 引導信息 - 屏幕截圖 3

Lynis - 引導信息 - 屏幕截圖 4

Lynis - 引導信息 - 屏幕截圖 5

  • 內核、內存和操作系統進程。

屏幕截圖6

  • 用戶和組,以及操作系統身份驗證。

屏幕截圖7

  • 操作系統的外殼和文件系統。

屏幕截圖8

  • 審計資料:操作系統中存在的 USB 和存儲設備。

屏幕截圖9

  • 操作系統的 NFS、DNS、端口和包。

屏幕截圖10

  • 安裝了網絡連接、打印機和假脫機以及電子郵件和消息軟件。

屏幕截圖11

  • 操作系統中安裝的防火牆和 Web 服務器。

屏幕截圖12

屏幕截圖13

  • 操作系統配置的SSH服務。

屏幕截圖14

  • SNMP 支持、數據庫、LDAP 服務和操作系統中配置的 PHP 系統。

屏幕截圖15

  • Squid 支持、日誌記錄及其文件、不安全的服務和橫幅以及操作系統中配置的識別機制。

屏幕截圖16

屏幕截圖17

  • 計劃任務、會計、時間和同步。

屏幕截圖18

  • 密碼學、虛擬化、容器系統、安全框架以及與文件完整性和系統工具相關的軟件

屏幕截圖19

屏幕截圖20

  • 惡意軟件類型、文件權限、主目錄、內核加固和一般加固以及自定義測試。

屏幕截圖21

屏幕截圖22

屏幕截圖22

屏幕截圖23

在最後

Lynis 結束, 總結髮現的結果, 被分成:

  • 警告和建議 (緊急問題和重要建議)

萊尼斯:截圖 24

萊尼斯:截圖 25

萊尼斯:截圖 26

萊尼斯:截圖 27

萊尼斯:截圖 28

注意: 後面要看,警告和建議我們可以執行下面的命令

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • 安全掃描的詳細信息

萊尼斯:截圖 29

萊尼斯:截圖 30

在這一點上,我們將能夠一點一點地 使用生成的審計檢查文件, 在指示的路徑中,如上圖倒數第二個所示,開始解決檢測到的每個問題、缺陷和漏洞。

文件(生成審計的文件):

– 測試和調試信息:/home/myuser/lynis.log
– 報告數據:/home/myusername/lynis-report.dat

最後,Lynis 提供了使用以下命令獲取有關生成的每個建議的更多信息的可能性 顯示詳細資料 其次是數字 測試編號, 如下所示:

lynis show details KRNL-5830
lynis show details FILE-7524

了解更多關於萊尼斯

更多關於萊尼斯 以下鏈接可用:

綜述:2021 年後的橫幅

總結

綜上所述,我們希望這份與自由、開放、自由相關的刊物, Linux、macOS 和 Unix 上的安全審計軟件“林尼斯”, 允許很多, 權力 審計(檢查和評估) 他們各自的計算機和服務器操作系統更容易。 因此,因此,他們可以通過檢測和糾正任何方面或配置、缺陷、不充分或不存在,在軟件方面加強(強化)它們。 通過這種方式,能夠減輕和避免通過未知漏洞可能發生的故障或攻擊。

最後,不要忘記通過評論發表您對今天主題的看法。 如果你喜歡這篇文章, 不要停止與他人分享. 還有,記得 訪問我們的主頁 en «DesdeLinux» 探索更多新聞,加入我們的官方頻道 電報 DesdeLinux, 西 有關今天主題的更多信息。


發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。