借助Lynis 扫描 Linux 安全性

发布时间：2022-07-11 15:42:41 所属栏目：安全来源：互联网

导读：你有没有想过你的 Linux 机器到底安全不安全?Linux 发行版众多，每个发行版都有自己的默认设置，你在上面运行着几十个版本各异的软件包，还有众多的服务在后台运行，而我们几乎不知道或不关心这些。要想确定安全态势(指你的 Linux 机器上运行的软件、网络和

　　你有没有想过你的 Linux 机器到底安全不安全?Linux 发行版众多，每个发行版都有自己的默认设置，你在上面运行着几十个版本各异的软件包，还有众多的服务在后台运行，而我们几乎不知道或不关心这些。

　　要想确定安全态势(指你的 Linux 机器上运行的软件、网络和服务的整体安全状态)，你可以运行几个命令，得到一些零碎的相关信息，但你需要解析的数据量是巨大的。

　　复制
　　dnf install lynis
　　1.
　　或

　　复制
　　apt install lynis
　　1.
　　然而，如果你的仓库中的版本不是最新的，你最好从 GitHub 上安装它。(我使用的是 Red Hat Linux 系统，但你可以在任何 Linux 发行版上运行它)。就像所有的工具一样，先在虚拟机上试一试是有意义的。要从 GitHub 上安装它：

　　复制
　　$ cat /etc/redhat-release
　　Red Hat Enterprise Linux Server release 7.8 (Maipo)
　　$
　　$ uname -r
　　3.10.0-1127.el7.x86_64
　　$
　　$ git clone https://github.com/CISOfy/lynis.git
　　Cloning into 'lynis'...
　　remote: Enumerating objects: 30, done.
　　remote: Counting objects: 100% (30/30), done.
　　remote: Compressing objects: 100% (30/30), done.
　　remote: Total 12566 (delta 15), reused 8 (delta 0), pack-reused 12536
　　Receiving objects: 100% (12566/12566), 6.36 MiB | 911.00 KiB/s, done.
　　Resolving deltas: 100% (9264/9264), done.
　　$
　　一旦你克隆了这个版本库，那么进入该目录，看看里面有什么可用的。主要的工具在一个叫 lynis 的文件里。它实际上是一个 shell 脚本，所以你可以打开它看看它在做什么。事实上，Lynis 主要是用 shell 脚本来实现的：

　　复制
　　$ cd lynis/
　　$ ls

　　通过给 Lynis 一个 -h 选项来查看帮助部分，以便有个大概了解：

　　复制
　　$ ./lynis -h
　　1.
　　你会看到一个简短的信息屏幕，然后是 Lynis 支持的所有子命令。

　　接下来，尝试一些测试命令以大致熟悉一下。要查看你正在使用的 Lynis 版本，请运行：

　　复制
　　$ ./lynis show version
　　3.0.0
　　$
　　1.
　　2.
　　3.
　　要查看 Lynis 中所有可用的命令：

　　审计 Linux 系统

　　要审计你的系统的安全态势，运行以下命令：

　　复制
　　$ ./lynis audit system
　　1.
　　这个命令运行得很快，并会返回一份详细的报告，输出结果可能一开始看起来很吓人，但我将在下面引导你来阅读它。这个命令的输出也会被保存到一个日志文件中，所以你可以随时回过头来检查任何可能感兴趣的东西。

　　Lynis 将日志保存在这里：

　　复制
　　Files:
　　- Test and debug information      : /var/log/lynis.log
　　- Report data                     : /var/log/lynis-report.dat
　　1.
　　2.
　　3.
　　你可以验证是否创建了日志文件。它确实创建了：

　　复制
　　$ ls -l /var/log/lynis.log
　　-rw-r-----. 1 root root 341489 Apr 30 05:52 /var/log/lynis.log
　　$
　　$ ls -l /var/log/lynis-report.dat
　　-rw-r-----. 1 root root 638 Apr 30 05:55 /var/log/lynis-report.dat
　　$
　　1.
　　2.
　　3.
　　4.
　　5.
　　6.
　　探索报告

　　Lynis 提供了相当全面的报告，所以我将介绍一些重要的部分。作为初始化的一部分，Lynis 做的第一件事就是找出机器上运行的操作系统的完整信息。之后是检查是否安装了什么系统工具和插件：

　　复制
　　[+] Initializing program
　　------------------------------------
　　  - Detecting OS...                                           [ DONE ]
　　  - Checking profiles...                                      [ DONE ]
　　  ---------------------------------------------------
　　  Program version:           3.0.0
　　  Operating system:          Linux
　　  Operating system name:     Red Hat Enterprise Linux Server 7.8 (Maipo)
　　  Operating system version: 7.8
　　  Kernel version:            3.10.0
　　  Hardware platform:         x86_64
　　  Hostname:                  example
　　  ---------------------------------------------------
　　<<截断>>
　　[+] System Tools
　　------------------------------------
　　  - Scanning available tools...
　　  - Checking system binaries...
　　[+] Plugins (phase 1)
　　------------------------------------
　　 Note: plugins have more extensive tests and may take several minutes to complete
　　
　　  - Plugin: pam
　　    [..]
　　  - Plugin: systemd
　　    [................]
　　接下来，该报告被分为不同的部分，每个部分都以 [+] 符号开头。下面可以看到部分章节。(哇，要审核的地方有这么多，Lynis 是最合适的工具!)

　　复制
　　[+] Boot and services
　　[+] Kernel
　　[+] Memory and Processes
　　[+] Users, Groups and Authentication
　　[+] Shells
　　[+] File systems
　　[+] USB Devices
　　[+] Storage
　　[+] NFS
　　[+] Name services
　　[+] Ports and packages
　　[+] Networking
　　[+] Printers and Spools
　　[+] Software: e-mail and messaging
　　[+] Software: firewalls
　　[+] Software: webserver
　　[+] SSH Support
　　[+] SNMP Support
　　[+] Databases
　　[+] LDAP Services
　　[+] PHP
　　[+] Squid Support
　　[+] Logging and files
　　[+] Insecure services
　　[+] Banners and identification
　　[+] Scheduled tasks
　　[+] Accounting

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

浅析信息安全风险评估	几个机器身份管理的优
Kubernetes的零信任基	常用恶意软件剖析方法