本頭條號【Kali與編程】所有分享,僅做學習交流,切勿用於任何不法用途!
Lynis是什麼?
Lynis是一款Unix系統的安全審計以及加固工具,能夠進行深層次的安全掃描,其目的是檢測潛在的時間並對未來的系統加固提供建議。這款軟件會掃描一般系統信息,脆弱軟件包以及潛在的錯誤配置.
Lynis有什麼特徵?
- 漏洞掃描
- 系統加固
- 入侵檢測
- 中心管理
- 自定義行為規劃
- 報告
- 安全面板
- 持續監測
- 技術支持
Lynis目標是什麼?
- 自動安全審計
- 符合性測試
- 漏洞偵測
Lynis能幫到我們什麼?
- 配置管理
- 軟件補丁管理
- 系統加固
- 滲透測試
- 惡意軟件掃描
- 入侵檢測
Lynis適用人群?
- 系統管理員
- 安全審計人員
- 保安人員
- 滲透測試員
- 安全專家
Lynis是如何工作的?
Lynis執行數百次單元測試,以確定系統的安全狀態。
安全掃描本身包括執行一系列步驟,從初始化程序到報告。步驟包括:- 確定操作系統
- 搜索可用的工具和實用程序
- 檢查Lynis更新
- 從已啟用的插件運行測試
- 每個類別運行安全測試
- 報告安全掃描的狀態
除了屏幕上顯示的數據外,有關掃描的所有技術細節都存儲在日誌文件中。任何發現(警告,建議,數據收集)都存儲在報告文件中。
Lynis怎麼使用呢?
一些常用的選項:
參數說明
--auditor審計人員
--checkall
-c開始審查整個系統
--check-update檢查lynis是否需要升級
--cronjob作為定時任務啟動 (includes -c -Q)
--help,-h顯示幫助
--manpage查看手冊頁
--nocolors不使用任何顏色
--pentest執行滲透測試掃描(非特權)
--quick,-Q除錯誤外,不要等待用戶輸入
--quiet僅顯示警告(包括 -quick,但不等待)
--reverse-colors為淺色背景使用不同的配色方案
--version
-V檢查版本
例如進行一次簡單的審計:
<code>$lynis-c--auditor"root"/<code>
報告和記錄
lynis的審計結果通常有三種:屏幕、記錄、報告。次Lynis掃描結束時,將顯示報告,收集的大量信息會存儲在日誌文件中,默認情況下在/var/log/lynis.log,每次掃描都會清除日誌文件。報告文件/var/log/lynis-repot.dat包含有用的審計結果。
強化指數
每次lynis的掃描都會顯示一個強化指數:
這個數字只是採取措施的一個指標。
自定義測試
Test-IDs
當前測試的系統可能並不需要對所有內容進行測試,我們可以指定參數來進行測試:
<code>$lynis -tests"Test-IDs"/<code>
Test-ID部分列表:
FILE-7502 (檢查系統所有的二進制文件)BOOT-5121 (GRUB boot loader存在檢查).BOOT-5139 (LILO boot loader存在檢查)BOOT-5142 (檢查SPARC Improved boot loader (SILO))BOOT-5155 (檢查YABOOT boot loader配置文件)BOOT-5159 (OpenBSD i386 boot loader存在檢查)BOOT-5165 (檢查FreeBSD boot services)BOOT-5177 (檢查Linux boot和正在運行的services)BOOT-5180 (檢查Linux boot services (Debian style))BOOT-5184 (檢查引導文件/腳本的權限)BOOT-5202 (檢查系統的正常運行時間)KRNL-5677 (檢查CPU選項和支持)KRNL-5695 (確定Linux內核版本和版本號)KRNL-5723 (確定Linux內核是否為單內核)KRNL-5726 (檢查Linux加載的內核模塊)KRNL-5728 (檢查Linux內核配置)KRNL-5745 (檢查FreeBSD加載的內核模塊)KRNL-5770 (檢查活動內核模塊)KRNL-5788 (檢查新內核的可用性)KRNL-5820 (檢查核心轉儲配置)
可以同時運行多個Test-IDs:
<code>$lynis -tests'Test1 Test2 ...'/<code>
運行特定類別
使用-test-category參數運行包含在特定類別內的Test-ID
<code>$lynis –tests-category “firewalls kernel”/<code>
常用命令
<code>$ ./lynis-c--auditor"Root"/<code>
點擊【瞭解更多】學習完整Kali Linux滲透測試與黑客腳本編程視頻課【聯繫講師,領取立減500元現金優惠,活動僅剩2單!】【講師微信:ihaha12,歡迎與講師一對一交流!】
閱讀更多 Kali與編程 的文章