Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
112

Использование Lynis для проверки защищенности Linux

▪ Установка Lynis на Linux

Lynis надежно проверяет соответствие системы рекомендациям CIS. Этот инструмент также применим в пентестировании, но в данной статье мы рассмотрим его как средство для проверки безопасности Linux. Помимо Linux, Lynis работает также на операционных системах AIX, FreeBSD, HP-UX, Mac OS, NetBSD, OpenBSD, Solaris и даже Raspberry Pi.

Для установки Lynis, выполните команду:

root@debian:~/# sudo apt-get install lynis

▪  Использование Lynis для проверки защищенности Linux

Ознакомитесь с основными параметрами Lynis:

✔️--auditor "имя" — присвоить аудиту имя.

✔️--checkall -c — начать проверку.

✔️--check-update — проверить актуальность Lynis.

✔️--cronjob — запустить Lynis как cronjob (включает -c -Q).

✔️--help — отобразить справку.

✔️--nocolors — не использовать цвета.

✔️--pentest — выполнить тестирование на проникновение (без привилегий).

✔️--quick — не ждать ввода данных пользователем, за исключением ошибок.

✔️--quiet — показать только предупреждения (включает —quick, но не ждет).

✔️--reverse-colors — использовать другую цветовую схему для светлого фона.

✔️--version — проверить версию программы (и выйти).

Затем запустите Lynis с помощью команды sudo. Чтобы запустить аудит, вы должны иметь права на запись в /tmp (временные файлы).

root@debian:~/# sudo lynis audit system

...

Lynis security scan details:

Hardening index : 84 [############## ]

Tests performed : 260

Plugins enabled : 1

Components:

- Firewall  [V]

- Malware scanner  [V]

Scan mode:

Normal [V] Forensics [ ] Integration [ ] Pentest [ ]

Lynis modules:

- Compliance status  [?]

- Security audit  [V]

- Vulnerability scan [V]

Files:

- Test and debug information : /var/log/lynis.log

- Report data  : /var/log/lynis-report.dat

▪ Использование профилей Lynis

Lynis позволяет использовать профили, чтобы иметь набор предопределенных параметров для каждой операционной системы.

Если вы не укажете профиль --profile имя_профиля, будет использоваться профиль по умолчанию (default.prf). Рекомендуется скопировать файл default.prf и настроить его под свои нужды.

Мы в телеграме!

[моё] Хакеры Взлом Программирование IT Linux Информационная безопасность Программист Текст
19

Life-Hack [Жизнь-Взлом]/Хакинг

274 поста2.8K подписчиков

Добавить пост

Правила сообщества

Просьба уважать друг друга.

Все комментарии Автора