lynis安装与使用

lynis

介绍

Lynis 是基于 Linux、 macOS、 BSD 等系统的安全审计工具。它执行深入的安全扫描，并在系统本身上运行。主要目标是测试安全防御，并为进一步加强系统提供技巧。它还将扫描一般的系统信息、易受攻击的软件包和可能的配置问题。系统管理员和审计员通常使用 Lynis 来评估他们的系统的安全防御。除了“蓝队”，现在渗透测试人员的工具包中还有 Lynis。

安装及扫描

# 下载lynis
git clone https://github.com/CISOfy/lynis

# 执行本地安全扫描
cd lynis && ./lynis audit system

# lynis在审计完成后会将详细的信息记录在 /var/log/lynis.log 中,同时将报告数据被保存到 /var/log/lynis-report.dat 中.每次审计都会覆盖原日志文件.
# 过滤可能需要修改的项
grep -E "^warning|^suggestion" /var/log/lynis-report.dat
或
grep -E "Warning|Suggestion" /var/log/lynis.log

# 解决方法可以参考lynis扫描完成后打印的Lynis 3.0.7 Results行，分为Warnings和Suggestions

# 也可以跳过以上步骤,直接执行下面的命令
# 跳过检查过程,只获取扫描结果
cd lynis && ./lynis audit system |sed '1,/Results/d'

拓展

# 查看KRNL-5830具体信息
[root@master lynis-3.0.7]# grep Warning /var/log/lynis.log 
2022-05-06 16:17:48 Warning: Reboot of system is most likely needed [test:KRNL-5830] [details:] [solution:text:reboot]
[root@master lynis-3.0.7]# ./lynis show details KRNL-5830

# 查看lynis扫描的项
./lynis show groups

# 远程扫描指定服务器
./lynis audit system remote 192.168.0.xx

# 更多配置查看帮助说明
./lynis --help