本頭條號【Kali與編程】所有分享，僅做學習交流，切勿用於任何不法用途！

Lynis是什麼？

Lynis是一款Unix系統的安全審計以及加固工具，能夠進行深層次的安全掃描，其目的是檢測潛在的時間並對未來的系統加固提供建議。這款軟件會掃描一般系統信息，脆弱軟件包以及潛在的錯誤配置.

Lynis有什麼特徵？

1. 漏洞掃描
2. 系統加固
3. 入侵檢測
4. 中心管理
5. 自定義行為規劃
6. 報告
7. 安全面板
8. 持續監測
9. 技術支持

Lynis目標是什麼？

1. 自動安全審計
2. 符合性測試
3. 漏洞偵測

Lynis能幫到我們什麼？

1. 配置管理
2. 軟件補丁管理
3. 系統加固
4. 滲透測試
5. 惡意軟件掃描
6. 入侵檢測

Lynis適用人群？

• 系統管理員
• 安全審計人員
• 保安人員
• 滲透測試員
• 安全專家

Lynis是如何工作的？

Lynis執行數百次單元測試，以確定系統的安全狀態。

1. 確定操作系統
2. 搜索可用的工具和實用程序
3. 檢查Lynis更新
4. 從已啟用的插件運行測試
5. 每個類別運行安全測試
6. 報告安全掃描的狀態

除了屏幕上顯示的數據外，有關掃描的所有技術細節都存儲在日誌文件中。任何發現（警告，建議，數據收集）都存儲在報告文件中。

Lynis怎麼使用呢？

一些常用的選項：

參數說明

--auditor審計人員

--checkall

-c開始審查整個系統

--check-update檢查lynis是否需要升級

--cronjob作為定時任務啟動 (includes -c -Q)

--help,-h顯示幫助

--manpage查看手冊頁

--nocolors不使用任何顏色

--pentest執行滲透測試掃描(非特權)

--quick,-Q除錯誤外，不要等待用戶輸入

--quiet僅顯示警告(包括 -quick，但不等待)

--reverse-colors為淺色背景使用不同的配色方案

--version

-V檢查版本

例如進行一次簡單的審計：

<code>$lynis-c--auditor"root"/<code>

報告和記錄

lynis的審計結果通常有三種：屏幕、記錄、報告。次Lynis掃描結束時，將顯示報告，收集的大量信息會存儲在日誌文件中，默認情況下在/var/log/lynis.log，每次掃描都會清除日誌文件。報告文件/var/log/lynis-repot.dat包含有用的審計結果。

強化指數

每次lynis的掃描都會顯示一個強化指數：

這個數字只是採取措施的一個指標。

自定義測試

Test-IDs

當前測試的系統可能並不需要對所有內容進行測試，我們可以指定參數來進行測試：

<code>$lynis -tests"Test-IDs"/<code>

Test-ID部分列表：

FILE-7502 (檢查系統所有的二進制文件)BOOT-5121 (GRUB boot loader存在檢查).BOOT-5139 (LILO boot loader存在檢查)BOOT-5142 (檢查SPARC Improved boot loader (SILO))BOOT-5155 (檢查YABOOT boot loader配置文件)BOOT-5159 (OpenBSD i386 boot loader存在檢查)BOOT-5165 (檢查FreeBSD boot services)BOOT-5177 (檢查Linux boot和正在運行的services)BOOT-5180 (檢查Linux boot services (Debian style))BOOT-5184 (檢查引導文件/腳本的權限)BOOT-5202 (檢查系統的正常運行時間)KRNL-5677 (檢查CPU選項和支持)KRNL-5695 (確定Linux內核版本和版本號)KRNL-5723 (確定Linux內核是否為單內核)KRNL-5726 (檢查Linux加載的內核模塊)KRNL-5728 (檢查Linux內核配置)KRNL-5745 (檢查FreeBSD加載的內核模塊)KRNL-5770 (檢查活動內核模塊)KRNL-5788 (檢查新內核的可用性）KRNL-5820 (檢查核心轉儲配置)

可以同時運行多個Test-IDs：

<code>$lynis -tests'Test1 Test2 ...'/<code>

運行特定類別

使用-test-category參數運行包含在特定類別內的Test-ID

<code>$lynis –tests-category “firewalls kernel”/<code>

常用命令

<code>$ ./lynis-c--auditor"Root"/<code>

點擊【瞭解更多】學習完整Kali Linux滲透測試與黑客腳本編程視頻課【聯繫講師，領取立減500元現金優惠，活動僅剩2單!】【講師微信:ihaha12，歡迎與講師一對一交流!】

閱讀更多 Kali與編程 的文章

關鍵字: OpenBSD Kali D