Lynis是一款基于UNIX系统的安全审计工具,如Linux,macOS,BSD等,它执行深入的安全扫描并在系统本身上运行。Lynis的主要目标是测试安全防御,并提供进一步系统强化的提示。扫描完成后,Lynis还会为我们生成一份包含所有扫描结果的安全报告。
Lynis专注于从内部扫描系统本身,它还将扫描一般系统信息,易受攻击的软件包以及可能的配置问题。系统管理员和审计员通常使用Lynis来评估其系统的安全性。Lynis也是黑客惯常使用的一款渗透工具
1.下载
wget https://downloads.cisofy.com/lynis/lynis-3.0.3.tar.gz
2.解压
tar zxvf lynis-3.0.3.tar.gz -C /home/lynis
3.使用
cd /home/lynis
(1)查询
root@kali:/home/lynis# ./lynis show #显示所有命令
root@kali:/home/lynis# ./lynis show version
3.0.3
(2)扫描
audit system : 执行本地安全扫描
或
./lynis --check-all
audit system remote <host> : 远程安全扫描
audit dockerfile <file> : 分析Docker文件
lynis audit system remote 192.168.x.x (远程扫描服务器,需指定ip地址,根据提示操作)
root@kali:/home/lynis# ./lynis audit system
(3)更新
update info : 显示更新详细信息
update release : 更新Lynis版本
(4)日志查看
root@kali:/home/lynis# more /var/log/lynis-report.dat
查看其中的告警(WARNING)以及建议(SUGGESTION)
grep Warning /var/log/lynis.log
grep Suggestion /var/log/lynis.log
浙公网安备 33010602011771号