2.软文推荐
3.软文推荐
Lynis简介:
Lynis是经过考验的安全工具,适用于运行Linux,macOS或基于Unix操作系统的系统。它对您的系统执行全面的运行状况扫描,以支持系统强化和合规性测试。该项目是具有GPL许可证的开源软件,自2007年起可用。
Linux系统中 Lynis下载与使用github地址为:https://github.com/CISOfy/lynis
$ git clone https://github.com/CISOfy/lynis $ cd lynis $ ./lynis audit system # 审计系统审计
审计的目标可以包括:
system
dockerfile
一些常用的选项:
| 参数 | 说明 |
|---|---|
| –auditor | 审计人员 |
| –checkall,-c | 开始审查整个系统 |
| –check-update | 检查lynis是否需要升级 |
| –cronjob | 作为定时任务启动 (includes -c -Q) |
| –help,-h | 显示帮助 |
| –manpage | 查看手册页 |
| –nocolors | 不使用任何颜色 |
| –pentest | 执行渗透测试扫描(非特权) |
| –quick,-Q | 除错误外,不要等待用户输入 |
| –quiet | 仅显示警告(包括 -quick,但不等待) |
| –reverse-colors | 为浅色背景使用不同的配色方案 |
| –version,-V | 检查版本 |
例如进行一次简单的审计:
$ lynis -c --auditor "root"报告和记录
lynis的审计结果通常有三种:屏幕、记录、报告。 次Lynis扫描结束时,将显示报告,收集的大量信息会存储在日志文件中,默认情况下在/var/log/lynis.log,每次扫描都会清除日志文件。 报告文件/var/log/lynis-repot.dat包含有用的审计结果。
每次lynis的扫描都会显示一个强化指数:
这个数字只是采取措施的一个指标。
自定义测试 Test-IDs当前测试的系统可能并不需要对所有内容进行测试,我们可以指定参数来进行测试:
$ lynis -tests "Test-IDs"
Test-ID部分列表:
FILE-7502 (检查系统所有的二进制文件) BOOT-5121 (GRUB boot loader存在检查). BOOT-5139 (LILO boot loader存在检查) BOOT-5142 (检查SPARC Improved boot loader (SILO)) BOOT-5155 (检查YABOOT boot loader配置文件) BOOT-5159 (OpenBSD i386 boot loader存在检查) BOOT-5165 (检查FreeBSD boot services) BOOT-5177 (检查Linux boot和正在运行的services) BOOT-5180 (检查Linux boot services (Debian style)) BOOT-5184 (检查引导文件/脚本的权限) BOOT-5202 (检查系统的正常运行时间) KRNL-5677 (检查CPU选项和支持) KRNL-5695 (确定Linux内核版本和版本号) KRNL-5723 (确定Linux内核是否为单内核) KRNL-5726 (检查Linux加载的内核模块) KRNL-5728 (检查Linux内核配置) KRNL-5745 (检查FreeBSD加载的内核模块) KRNL-5770 (检查活动内核模块) KRNL-5788 (检查新内核的可用性) KRNL-5820 (检查核心转储配置)
可以同时运行多个Test-IDs:
$ lynis -tests 'Test1 Test2 ...'运行特定类别
使用-test-category参数运行包含在特定类别内的Test-ID
$ lynis –tests-category “firewalls kernel”常用命令
$ ./lynis -c --auditor "Root"
以上就是为各位朋友分享的相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多等着你!
本文来源:www.lxlinux.net/1515.html,若引用不当,请联系修改。
立即
返回
1
Linux常用命令 reboot命令 用来重新启动正在运行的Linux操作系统,下面良许教程网为大家分享一下Linux常用命令reboot命令具体使用方法。 rebo...