使用 Lynis 进行 Linux 安全审计
在此页
- 我们将涵盖哪些内容?
- Lynis 的工作原理
- 在 Kali Linux 上安装和运行 Lynis
- 在没有 Root 的情况下执行 Lynis
- 使用 Root 执行 Lynis
- 林尼斯命令
- 结论
Linux 无疑具有无与伦比的安全结构。事实上,它是性能和安全性的缩影。普遍的共识是 Linux 不容易受到恶意软件或病毒的攻击,但事实并非如此。 \Bash\ bug 病毒、Troj/SrvInjRk-A、Linux/Rst-B 等是针对 Linux 系统的恶意软件和病毒。现在我们明白考虑 Linux 安全性和使用允许我们扫描系统以查找此类威胁的工具是多么重要。
Lynis 就是这样一种工具,旨在将 Linux 安全性提升到一个新的水平。 Lynis 是一个在 GPL 许可下发布的免费开源安全检查器,可用于 Linux 和基于 Unix 的操作系统,如 MacOS、FreeBSD、NetBSD、OpenBSD 等。
Lynis 有很多用例,例如
- 开发人员可以提高其网络应用程序的安全性。
- 系统管理员可以通过运行健康扫描来检查漏洞。
- 审计员可以从安全角度指出可以进一步强化的领域。
- 渗透测试人员可以发现可能导致系统受损的关键安全问题和漏洞。
我们将介绍什么?
在本文中,我们将探讨如何安装 Lynis 并对 Kali Linux 系统进行审核。
Lynis 的工作原理
Lynis 扫描过程本质上是模块化的,这意味着只扫描它可以发现的那些模块或组件。此外,它不需要安装任何扫描依赖项。随着发现更多的组件,审计变得更加广泛。启动 Lynis 审计后,将执行基本检查操作,然后查找操作系统和其他工具和软件组件。 Lynis 将检查安装的版本并执行启用的插件和安全测试、自定义测试并生成扫描报告。这些报告保存在不同的文件中,如 lynis.log 和 lynis-report.dat
在 Kali Linux 上安装和运行 Lynis
可以使用 Kali 上的默认包管理器使用以下命令安装 Lynis:
$sudo apt 安装 lynis
$sudo apt show lynis
$git 克隆 https://github.com/CISOfy/lynis
$cd 莱尼斯
现在使用以下命令检查 Lynis 的版本:
$./lynis 显示版本
这次您可以看到,Lynis 的版本是 3.0.8,而之前的版本是 3.0.6。
无根执行 Lynis
我们现在都准备好运行 lynis 脚本来启动 Lynis 审计。下面我们正在运行没有“sud”功能的 Lynis,因此它将是“非特权扫描模式”:
$./lynis审计系统-Q
在非特权扫描模式下,一些测试将不会运行,因为它们需要 root 权限。扫描终端上也提到了这一点:
使用 Root 执行 Lynis
执行 Lynis 需要不同的方法。当您第一次以 root 权限运行 Lynis 时,您将看到以下警告:
我们现在有两种方法:1) 按 enter 键并继续扫描而不做任何修改。 2) 按‘Ctrl+c’设置某些文件/目录权限。让我们使用后面的方法并执行上图中提到的权限集任务。
$须藤须
此命令将确保我们不会每次都输入 sudo,并且我们的提示符号现在将更改为“#”:
cd ..
chown -R 0:0 lynis
cd lynis
./lynis 审计系统 -Q
审核完成后,您会注意到与前一个案例相比,在本案例中执行了更多测试。 Lynis 扫描结果有很多东西可以向您展示。在广泛的基础上,Lynis 将扫描结果分为三类:警告、建议和扫描详细信息。
林尼斯命令
1. Lynis 有一组不同用途的命令,查看它们可以使用命令:
$./lynis 显示命令
2。要查看 Lynis 可用的不同选项,请运行以下命令:
$./lynis 显示帮助
$./lynis 显示帮助审核
3. 检查安装的 Lynis 版本:
$./lynis 更新检查
或者使用命令:
$ ./lynis update info4. Lynis 提供默认配置文件“default.prf”来配置其启动值。要查看活动配置文件,请使用以下命令:
$lynis 显示配置文件
如果我们想修改默认配置文件,我们也可以生成自定义配置文件。要查看您的活动设置,请使用以下命令:
$./lynis 显示设置
结论
在本指南中,我们了解了如何在 Kali Linux 上安装 Lynis 以及如何运行一般的 lynis 扫描。接下来您可以做的是使用 Lynis 对远程系统运行审计。希望我们会在下一个指南中尝试介绍这一部分,敬请关注我们。