Lynis：linux系统安全检查工具

Posted 2020-06-25

项目背景：

软件补丁管理、恶意软件扫描、文件完整性检查、安全审查、配置错误检查等。要有一款安全漏洞自动扫描工具！！

最好不要钱！

试验环境：

vmware workstation 11

服务器：ip：192.168.0.19   关闭iptables  setenforce0

SecureCRT （ssh远程连接软件）

lynis-2.1.0-1.el6.noarch

实验过程

一、软件安装

yum install -y lynis

二、软件使用

检查整个文件系统的安全情况

lynis --check-all -Q

我只是截了开头的一部分

一旦lynis开始扫描你的系统，它就会执行许多类别的审查工作：

系统工具：系统二进制代码

引导和服务：引导装入程序和启动服务。

内核：运行级别、已装入模块、内核配置和核心转储

内存和进程：僵尸进程和输入输出等待进程

用户、用户组和验证：用户组编号、sudoers文件、可插拔验证模块(PAM)配置、密码老化和默认掩码

外壳

文件系统：挂载点、临时文件和根文件系统

存储：USB存储(usb-storage)和火线开放式主机控制器接口(firewire ohci)

NFS

软件：名称服务：DNS搜索域和BIND

端口和程序包：容易受到攻击/可以升级的程序包和安全存储库

网络：名称服务器、混杂接口和连接。

打印机和假脱机：通用Unix打印系统(CUPS)配置

软件：电子邮件和消息传送

软件：防火墙：iptables和pf

软件：网站服务器：Apache和nginx

SSH支持：SSH配置

SNMP支持

数据库：mysql根密码

LDAP服务

软件：php：php选项

Squid支持

日志和文件：syslog守护程序和日志目录

不安全服务：inetd

banner信息和身份证明

调度任务：crontab/cronjob和atd

审计：sysstat数据和auditd

时间和同步：ntp守护程序

密码：SSL证书到期

虚拟化

安全框架：AppArmor、SELinux和grsecurity状态

软件：文件完整性

软件：恶意软件扫描工具

主目录：外壳历史文件

三、查看潜在安全漏洞方面的警告信息

一旦扫描完毕，你系统的审查报告就会自动生成，并保存在/var/log/lynis.log中。

四、查看建议

总结：这是一款优秀的安全扫面软件，对于我们的系统安全有很大帮助！。

本文出自 “积少成多” 博客，请务必保留此出处http://9399369.blog.51cto.com/9389369/1752591