使用 Lynis 进行 Linux 安全审计使用 Lynis 进行 Linux 安全审计使用 Lynis 进行 Linux 安全审计使用 Lynis 进行 Linux 安全审计
  • 文章
  • 正则表达式
    • 工具
  • 登录
找到的结果: {phrase} (显示: {results_count} 共: {results_count_total})
显示: {results_count} 共: {results_count_total}

加载更多搜索结果...

搜索范围
模糊匹配
搜索标题
搜索内容
发表 admin at 2025年2月28日
类别
  • 未分类
标签

使用 Lynis 进行 Linux 安全审计

在此页

  1. 我们将涵盖哪些内容?
  2. Lynis 的工作原理
  3. 在 Kali Linux 上安装和运行 Lynis
  4. 在没有 Root 的情况下执行 Lynis
  5. 使用 Root 执行 Lynis
  6. 林尼斯命令
  7. 结论

Linux 无疑具有无与伦比的安全结构。事实上,它是性能和安全性的缩影。普遍的共识是 Linux 不容易受到恶意软件或病毒的攻击,但事实并非如此。 \Bash\ bug 病毒、Troj/SrvInjRk-A、Linux/Rst-B 等是针对 Linux 系统的恶意软件和病毒。现在我们明白考虑 Linux 安全性和使用允许我们扫描系统以查找此类威胁的工具是多么重要。

Lynis 就是这样一种工具,旨在将 Linux 安全性提升到一个新的水平。 Lynis 是一个在 GPL 许可下发布的免费开源安全检查器,可用于 Linux 和基于 Unix 的操作系统,如 MacOS、FreeBSD、NetBSD、OpenBSD 等。

Lynis 有很多用例,例如

  1. 开发人员可以提高其网络应用程序的安全性。
  2. 系统管理员可以通过运行健康扫描来检查漏洞。
  3. 审计员可以从安全角度指出可以进一步强化的领域。
  4. 渗透测试人员可以发现可能导致系统受损的关键安全问题和漏洞。

我们将介绍什么?

在本文中,我们将探讨如何安装 Lynis 并对 Kali Linux 系统进行审核。

Lynis 的工作原理

Lynis 扫描过程本质上是模块化的,这意味着只扫描它可以发现的那些模块或组件。此外,它不需要安装任何扫描依赖项。随着发现更多的组件,审计变得更加广泛。启动 Lynis 审计后,将执行基本检查操作,然后查找操作系统和其他工具和软件组件。 Lynis 将检查安装的版本并执行启用的插件和安全测试、自定义测试并生成扫描报告。这些报告保存在不同的文件中,如 lynis.log 和 lynis-report.dat

在 Kali Linux 上安装和运行 Lynis

可以使用 Kali 上的默认包管理器使用以下命令安装 Lynis:

$sudo apt 安装 lynis

$sudo apt show lynis

$git 克隆 https://github.com/CISOfy/lynis

$cd 莱尼斯


现在使用以下命令检查 Lynis 的版本:

$./lynis 显示版本

这次您可以看到,Lynis 的版本是 3.0.8,而之前的版本是 3.0.6。

无根执行 Lynis

我们现在都准备好运行 lynis 脚本来启动 Lynis 审计。下面我们正在运行没有“sud”功能的 Lynis,因此它将是“非特权扫描模式”:

$./lynis审计系统-Q

在非特权扫描模式下,一些测试将不会运行,因为它们需要 root 权限。扫描终端上也提到了这一点:

使用 Root 执行 Lynis

执行 Lynis 需要不同的方法。当您第一次以 root 权限运行 Lynis 时,您将看到以下警告:

我们现在有两种方法:1) 按 enter 键并继续扫描而不做任何修改。 2) 按‘Ctrl+c’设置某些文件/目录权限。让我们使用后面的方法并执行上图中提到的权限集任务。

$须藤须

此命令将确保我们不会每次都输入 sudo,并且我们的提示符号现在将更改为“#”:

cd ..
chown -R 0:0 lynis
cd lynis
./lynis 审计系统 -Q

审核完成后,您会注意到与前一个案例相比,在本案例中执行了更多测试。 Lynis 扫描结果有很多东西可以向您展示。在广泛的基础上,Lynis 将扫描结果分为三类:警告、建议和扫描详细信息。

林尼斯命令

1. Lynis 有一组不同用途的命令,查看它们可以使用命令:

$./lynis 显示命令


2。要查看 Lynis 可用的不同选项,请运行以下命令:

$./lynis 显示帮助

$./lynis 显示帮助审核

3. 检查安装的 Lynis 版本:

$./lynis 更新检查

或者使用命令:

$ ./lynis update info

4. Lynis 提供默认配置文件“default.prf”来配置其启动值。要查看活动配置文件,请使用以下命令:

$lynis 显示配置文件

如果我们想修改默认配置文件,我们也可以生成自定义配置文件。要查看您的活动设置,请使用以下命令:

$./lynis 显示设置

结论

在本指南中,我们了解了如何在 Kali Linux 上安装 Lynis 以及如何运行一般的 lynis 扫描。接下来您可以做的是使用 Lynis 对远程系统运行审计。希望我们会在下一个指南中尝试介绍这一部分,敬请关注我们。

©2015-2025 艾丽卡 support@alaica.com