详解Linux开源安全审计和渗透测试工具Lynis
转载自FreeBuf.COM
Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置。扫描完成后,Lynis还会为我们生成一份包含所有扫描结果的安全报告。
Lynis是Unix/Linux系统用于软件补丁管理,恶意软件扫描和漏洞检测的最值得信赖的自动化审计工具之一。此工具非常适合于安全审计人员,网络安全专家,渗透测试人员,网络和系统管理人员以及安全工程师使用。
与Lynis兼容的操作系统包括:
AIX
Arch Linux
BackTrack Linux
CentOS
Debian, DragonFlyBSD
Fedora Core, FreeBSD
Gentoo
HPUX
Kali, Knoppix
Linux Mint
MacOS X, Mageia, Mandriva
NetBSD
OpenBSD, OpenSolaris, openSUSE, Oracle Linux
PcBSD, PCLinuxOS
Red Hat Enterprise Linux (RHEL) and derivatives
Sabayon, Scientific Linux, Slackware, Solaris 10, SuSE
TrueOS
Ubuntu and derivatives
Lynis也可以被用于软件审计
Database servers: MySQL, Oracle, PostgreSQL
Time daemons: dntpd, ntpd, timed
Web servers: Apache, Nginx
一旦lynis开始扫描你的系统,它将执行多个类别的审计:
系统工具:系统二进制文件
启动和服务:启动加载程序,启动服务
内核:运行级别,加载模块,内核配置,核心转储
内存和进程:僵尸进程,IO等待进程
用户,组和身份验证:组ID,sudoers,PAM配置,password aging,默认掩码
Shells
文件系统:挂载点,/tmp文件, root文件系统
存储:usb-storage,firewire ohci
NFS
软件:名称服务:DNS搜索域,BIND
端口和软件包:易受攻击/可升级软件包,安全存储库
网络:名称服务器,混杂接口(promiscuous interfaces),连接
打印机和spools: cups配置
软件:电子邮件和消息
软件:防火墙:iptables,pf
软件:webserver:Apache,nginx
SSH支持:SSH配置
SNMP支持
数据库:MySQL root密码
LDAP服务
软件:php:php选项
Squid支持
日志记录和文件:Syslog daemon,日志目录
不安全服务:inetd
Banners和标识
计划任务:crontab/cronjob,atd
Accounting:sysstat数据,auditd
时间和同步:ntp daemon
加密:SSL证书过期
虚拟化
安全框架:AppArmor,SELinux,安全状态
软件:文件完整性
软件:恶意软件扫描器
主目录:shell历史文件
第一次运行Lynis建议使用-c参数,-c表示对系统进行最全面的检查。如果你想要添加审计员的名字,可以使用–auditor参数。
从GitHub下载和安装Lynis。
git clone https://github.com/CISOfy/lynis
$ cd lynis-1.3.8
# ./lynis
使用示例:
# lynis -c –auditor “BALAJI”
图1.初始化
图2.系统工具
图3. Boot&Services和Kernel
图4.用户和组
图5.Shell和存储
图6.软件,端口和软件包
图7.网络和打印机
图8.电子邮件,防火墙和Web服务器
图9. SSH,SNMP和数据库
图10. PHP,Squid代理和日志记录
图11. Inetd,Banner和Cron
图12.Accounting,NTP和密码学
图13.虚拟化,安全框架和文件完整性
图14.恶意软件扫描程序,系统工具和主目录
图15.内核加固
图16.加固,自定义测试和结果
图17.index加固
自定义测试
你的当前测试的系统可能并不需要对所有内容进行测试,例如你的系统并没有运行Web服务器,那么我们可以使用-tests参数,语法如下:
# lynis –tests “Test-IDs”
有超过100个我们可以做的测试。以下是Lynis Tests-ID的部分列表。
FILE-7502 (检查系统所有的二进制文件)
BOOT-5121 (GRUB boot loader存在检查).
BOOT-5139 (LILO boot loader存在检查)
BOOT-5142 (检查SPARC Improved boot loader (SILO))
BOOT-5155 (检查YABOOT boot loader配置文件)
BOOT-5159 (OpenBSD i386 boot loader存在检查)
BOOT-5165 (检查FreeBSD boot services)
BOOT-5177 (检查Linux boot和正在运行的services)
BOOT-5180 (检查Linux boot services (Debian style))
BOOT-5184 (检查引导文件/脚本的权限)
BOOT-5202 (检查系统的正常运行时间)
KRNL-5677 (检查CPU选项和支持)
KRNL-5695 (确定Linux内核版本和版本号)
KRNL-5723 (确定Linux内核是否为单内核)
KRNL-5726 (检查Linux加载的内核模块)
KRNL-5728 (检查Linux内核配置)
KRNL-5745 (检查FreeBSD加载的内核模块)
KRNL-5770 (检查活动内核模块)
KRNL-5788 (检查新内核的可用性)
KRNL-5820 (检查核心转储配置)
以下是运行“检查系统正常运行时间”和“检查核心转储配置”测试的命令示例。
# ./lynis –tests “BOOT-5202 KRNL-5820”
想要获得更多Tests-ID,可以在/var/log/lynis.log中找到。这里有一个窍门。
1.首先,我们使用-c (check-all)参数运行lynis。
# ./lynis -c -Q
2.然后看看/var/log/lynis.log文件。使用cat命令并与grep结合使用。假设你想搜索与Kernel相关的Test-ID。则可以使用关键字KRNL找到它。
# cat /var/log/lynis.log | grep KRNL
以下是Lynis提供的完整的Test-ID关键字。
BOOT
KRNL (kernel)
PROC (processor)
AUTH (authentication)
SHLL (shell)
FILE
STRG (storage)
NAME (dns)
PKGS (packaging)
NETW (network)
PRNT (printer)
FIRE (firewall)
HTTP (webserver)
SSH
SNMP
DBS (database)
PHP
LDAP
SQD (squid proxy)
LOGG (logging)
INSE (insecure services – inetd)
SCHD (scheduling – cron job)
ACCT (accounting)
TIME (time protocol – NTP)
CRYP (cryptography)
VIRT (virtualization)
MACF (AppArmor – SELINUX)
MALW (malware)
HOME
HRDN (hardening)
如果你觉得输入Test-ID是件非常麻烦的事,那么你可以使用-test-category参数。使用该选项,Lynis将运行包含在特定类别内的Test-ID。例如,你想运行防火墙和内核测试。你可以输入以下命令:
# ./lynis –tests-category “firewalls kernel”
将Lynis作为Cronjob运行
除了以上的方便之外,我们还可以将Lynis作为Cronjob定期自动运行。以下是每月运行一次的示例:
#!/bin/sh
AUDITOR=”automated”
DATE=$(date +%Y%m%d)
HOST=$(hostname)
LOG_DIR=”/var/log/lynis”
REPORT=”$LOG_DIR/report-${HOST}.${DATE}”
DATA=”$LOG_DIR/report-data-${HOST}.${DATE}.txt”
cd /usr/local/lynis
./lynis -c –auditor “${AUDITOR}” –cronjob > ${REPORT}
mv /var/log/lynis-report.dat ${DATA}
# End
将脚本保存到/etc/cron.monthly/lynis。还有千万不要忘记添加相关路径(/usr/local/lynis和/var/log/lynis),否则脚本将无法正常工作。
*参考来源:gbhackers,FB小编 secist 编译,转载自FreeBuf.COM
详解Linux开源安全审计和渗透测试工具Lynis的更多相关文章
- 详解linux运维工程师入门级必备技能
详解linux运维工程师入门级必备技能 | 浏览:659 | 更新:2013-12-24 23:23 | 标签:linux it自动化运维就是要很方便的运用各种工具进行管理维护,有效的实施服务器保护 ...
- 详解Linux安装GCC
为你详解Linux安装GCC方法 2009-12-11 14:05 佚名 博客园 字号:T | T 现在很多程序员都应用GCC,怎样才能更好的应用GCC.本文以在Redhat Linux安装GCC4. ...
- 从苦逼到牛逼,详解Linux运维工程师的打怪升级之路
做运维也快四年多了,就像游戏打怪升级,升级后知识体系和运维体系也相对变化挺大,学习了很多新的知识点. 运维工程师是从一个呆逼进化为苦逼再成长为牛逼的过程,前提在于你要能忍能干能拼,还要具有敏锐的嗅觉感 ...
- 详解Linux运维工程师高级篇(大数据安全方向).
hadoop安全目录: kerberos(已发布) elasticsearch(已发布)http://blog.51cto.com/chenhao6/2113873 knox oozie ranger ...
- 详解Linux运维工程师
运维工程师是从一个呆逼进化为苦逼再成长为牛逼的过程,前提在于你要能忍能干能拼,还要具有敏锐的嗅觉感知前方潮流变化.如:今年大数据,人工智能比较火……(相对表示就是 Python 比较火) 之前写过运维 ...
- (转)linux traceroute命令参数及用法详解--linux跟踪路由命令
linux traceroute命令参数及用法详解--linux跟踪路由命令 原文:http://blog.csdn.net/liyuan_669/article/details/25362505 通 ...
- 详解Twitter开源分布式自增ID算法snowflake(附演算验证过程)
详解Twitter开源分布式自增ID算法snowflake,附演算验证过程 2017年01月22日 14:44:40 url: http://blog.csdn.net/li396864285/art ...
- Linux下ps命令详解 Linux下ps命令的详细使用方法
http://www.jb51.net/LINUXjishu/56578.html Linux下的ps命令比较常用 Linux下ps命令详解Linux上进程有5种状态:1. 运行(正在运行或在运行队列 ...
- 详解Linux交互式shell脚本中创建对话框实例教程_linux服务器
本教程我们通过实现来讲讲Linux交互式shell脚本中创建各种各样对话框,对话框在Linux中可以友好的提示操作者,感兴趣的朋友可以参考学习一下. 当你在终端环境下安装新的软件时,你可以经常看到信息 ...
随机推荐
- Entity Framework二、 模型优先 ,ObjectContext类
https://www.cnblogs.com/ejiyuan/archive/2009/05/27/1490786.html 1.ObjectContext 封装.NET Framework和数据库 ...
- PL/SQL老是自动断开问题处理
问题背景:情况是这样的,很多开发同事的plsql上班时间开着8个小时,有时候他们出去抽烟后或者中午吃完饭,回来在plsql上面执行就报错无响应,然后卡住了半天动弹不了,非得重新登录plsql才生效,我 ...
- 计算几何板子题【2019牛客国庆集训派对day7——三角形和矩形】【多边形相交的面积】
链接:https://ac.nowcoder.com/acm/contest/1112/J来源:牛客网 题目描述 Bobo 有一个三角形和一个矩形,他想求他们交的面积. 具体地,三角形和矩形由 8 个 ...
- 【基础算法-ST表】入门 -C++
前言 学了树状数组看到ST表模板跃跃欲试的时候发现完全没思路,因为给出的查询的时间实在太短了!几乎是需要完成O(1)查询.所以ST表到底是什么神仙算法能够做到这么快的查询? ST表 ST表是一个用来解 ...
- 034_非交互自动生成 SSH 密钥文件
#!/bin/bash#-t 指定 SSH 密钥的算法为 RSA 算法;-N 设置密钥的密码为空;-f 指定生成的密钥文件存放在哪里 rm -rf ~/.ssh/{known_hosts,id_rsa ...
- 关于scala
对函数式编程感兴趣了 雪下scala吧
- 解决“cv2.error: OpenCV(3.4.2) C:\projects\opencv-python\opencv\modules\highgui\src\window.cpp:356:...”
主要是图片路径中“文件夹分隔符”使用的错误 将“\”改成“/”就好了 修改后的测试代码如下:x.py #导入cv模块 import cv2 as cv #读取图像,支持 bmp.jpg.png.tif ...
- 数据分析之numpy使用
使用numpy生成数字 生成的类型是ndarray类型 t1 = np.array([1,2,3,4,5]) print(t1,type(t1)) # 类型为ndarray t2 = np.array ...
- 十二、 RAID
https://blog.51cto.com/sonlich http://note.youdao.com/noteshare?id=17083150f38dd19343f82ea6cc0e0e62& ...
- JavaWeb_(Spring框架)Spring与JDBC
一.用Spring中的JdbcTemplate操作数据库 在MySQL中准备一个user表,表中增加一条假数据 用Spring中的JdbcTemplate操作数据库,在JdbcTemplate中实现增 ...