Lynis:linux系统安全检查工具

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Lynis:linux系统安全检查工具相关的知识,希望对你有一定的参考价值。

项目背景:

软件补丁管理、恶意软件扫描、文件完整性检查、安全审查、配置错误检查等。要有一款安全漏洞自动扫描工具!!

最好不要钱!




试验环境:

vmware workstation 11

服务器:ip:192.168.0.19   关闭iptables  setenforce0

SecureCRT (ssh远程连接软件)

lynis-2.1.0-1.el6.noarch



实验过程

一、软件安装

yum install -y lynis


二、软件使用

检查整个文件系统的安全情况

lynis --check-all -Q

技术分享我只是截了开头的一部分

一旦lynis开始扫描你的系统,它就会执行许多类别的审查工作:

系统工具:系统二进制代码

引导和服务:引导装入程序和启动服务。

内核:运行级别、已装入模块、内核配置和核心转储

内存和进程:僵尸进程和输入输出等待进程

用户、用户组和验证:用户组编号、sudoers文件、可插拔验证模块(PAM)配置、密码老化和默认掩码

外壳

文件系统:挂载点、临时文件和根文件系统

存储:USB存储(usb-storage)和火线开放式主机控制器接口(firewire ohci)

NFS

软件:名称服务:DNS搜索域和BIND

端口和程序包:容易受到攻击/可以升级的程序包和安全存储库

网络:名称服务器、混杂接口和连接。

打印机和假脱机:通用Unix打印系统(CUPS)配置

软件:电子邮件和消息传送

软件:防火墙:iptables和pf

软件:网站服务器:Apache和nginx

SSH支持:SSH配置

SNMP支持

数据库mysql根密码

LDAP服务

软件php:php选项

Squid支持

日志和文件:syslog守护程序和日志目录

不安全服务:inetd

banner信息和身份证明

调度任务:crontab/cronjob和atd

审计:sysstat数据和auditd

时间和同步:ntp守护程序

密码:SSL证书到期

虚拟化

安全框架:AppArmor、SELinux和grsecurity状态

软件:文件完整性

软件:恶意软件扫描工具

主目录:外壳历史文件

三、查看潜在安全漏洞方面的警告信息

一旦扫描完毕,你系统的审查报告就会自动生成,并保存在/var/log/lynis.log中。

技术分享四、查看建议

技术分享




总结:这是一款优秀的安全扫面软件,对于我们的系统安全有很大帮助!。

本文出自 “积少成多” 博客,请务必保留此出处http://9399369.blog.51cto.com/9389369/1752591

以上是关于Lynis:linux系统安全检查工具的主要内容,如果未能解决你的问题,请参考以下文章

Lynis - Unix / Linux系统的安全审计工具

linux漏洞扫描工具lynis

lynis 工具安装使用(linux安全)

lynis扫描Linux的安全漏洞

Linux下安全审计工具 lynis 使用说明

怎么检查Linux安全漏洞