欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

详解Linux开源安全审计和渗透测试工具Lynis

来源:本站整理 作者:佚名 时间:2018-06-05 TAG: 我要投稿


Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置。扫描完成后,Lynis还会为我们生成一份包含所有扫描结果的安全报告。
Lynis是Unix/Linux系统用于软件补丁管理,恶意软件扫描和漏洞检测的最值得信赖的自动化审计工具之一。此工具非常适合于安全审计人员,网络安全专家,渗透测试人员,网络和系统管理人员以及安全工程师使用。
与Lynis兼容的操作系统包括:
AIX
Arch Linux
BackTrack Linux
CentOS
Debian, DragonFlyBSD
Fedora Core, FreeBSD
Gentoo
HPUX
Kali, Knoppix
Linux Mint
MacOS X, Mageia, Mandriva
NetBSD
OpenBSD, OpenSolaris, openSUSE, Oracle Linux
PcBSD, PCLinuxOS
Red Hat Enterprise Linux (RHEL) and derivatives
Sabayon, Scientific Linux, Slackware, Solaris 10, SuSE
TrueOS
Ubuntu and derivatives
Lynis也可以被用于软件审计
Database servers: MySQL, Oracle, PostgreSQL
Time daemons: dntpd, ntpd, timed
Web servers: Apache, Nginx
一旦lynis开始扫描你的系统,它将执行多个类别的审计:
系统工具:系统二进制文件
启动和服务:启动加载程序,启动服务
内核:运行级别,加载模块,内核配置,核心转储
内存和进程:僵尸进程,IO等待进程
用户,组和身份验证:组ID,sudoers,PAM配置,password aging,默认掩码
Shells
文件系统:挂载点,/tmp文件, root文件系统
存储:usb-storage,firewire ohci
NFS
软件:名称服务:DNS搜索域,BIND
端口和软件包:易受攻击/可升级软件包,安全存储库
网络:名称服务器,混杂接口(promiscuous interfaces),连接
打印机和spools: cups配置
软件:电子邮件和消息
软件:防火墙:iptables,pf
软件:webserver:Apache,nginx
SSH支持:SSH配置
SNMP支持
数据库:MySQL root密码
LDAP服务
软件:php:php选项
Squid支持
日志记录和文件:Syslog daemon,日志目录
不安全服务:inetd
Banners和标识
计划任务:crontab/cronjob,atd
Accounting:sysstat数据,auditd
时间和同步:ntp daemon
加密:SSL证书过期
虚拟化
安全框架:AppArmor,SELinux,安全状态
软件:文件完整性
软件:恶意软件扫描器
主目录:shell历史文件
第一次运行Lynis建议使用-c参数,-c表示对系统进行最全面的检查。如果你想要添加审计员的名字,可以使用–auditor参数。
从GitHub下载和安装Lynis。
git clone https://github.com/CISOfy/lynis
$ cd lynis-1.3.8
# ./lynis
使用示例:
# lynis -c –auditor “BALAJI”
图1.初始化

图2.系统工具

图3. Boot&Services和Kernel

图4.用户和组

图5.Shell和存储

图6.软件,端口和软件包

图7.网络和打印机

图8.电子邮件,防火墙和Web服务器

图9. SSH,SNMP和数据库

图10. PHP,Squid代理和日志记录

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载