lynis
介绍
Lynis 是基于 Linux、 macOS、 BSD 等系统的安全审计工具。它执行深入的安全扫描,并在系统本身上运行。主要目标是测试安全防御,并为进一步加强系统提供技巧。它还将扫描一般的系统信息、易受攻击的软件包和可能的配置问题。系统管理员和审计员通常使用 Lynis 来评估他们的系统的安全防御。除了“蓝队”,现在渗透测试人员的工具包中还有 Lynis。
安装及扫描
# 下载lynis
git clone https://github.com/CISOfy/lynis
# 执行本地安全扫描
cd lynis && ./lynis audit system
# lynis在审计完成后会将详细的信息记录在 /var/log/lynis.log 中,同时将报告数据被保存到 /var/log/lynis-report.dat 中.每次审计都会覆盖原日志文件.
# 过滤可能需要修改的项
grep -E "^warning|^suggestion" /var/log/lynis-report.dat
或
grep -E "Warning|Suggestion" /var/log/lynis.log
# 解决方法可以参考lynis扫描完成后打印的Lynis 3.0.7 Results行,分为Warnings和Suggestions
# 也可以跳过以上步骤,直接执行下面的命令
# 跳过检查过程,只获取扫描结果
cd lynis && ./lynis audit system |sed '1,/Results/d'
拓展
# 查看KRNL-5830具体信息
[root@master lynis-3.0.7]# grep Warning /var/log/lynis.log
2022-05-06 16:17:48 Warning: Reboot of system is most likely needed [test:KRNL-5830] [details:] [solution:text:reboot]
[root@master lynis-3.0.7]# ./lynis show details KRNL-5830
# 查看lynis扫描的项
./lynis show groups
# 远程扫描指定服务器
./lynis audit system remote 192.168.0.xx
# 更多配置查看帮助说明
./lynis --help