Linux 脆弱性スキャンツール lynis の使用分析

はじめに: Lynis は、徹底的なセキュリティ スキャンを実行できる Unix システム用のセキュリティ監査および強化ツールです。その目的は、潜在的なインシデントを検出し、将来のシステム強化のための提案を提供することです。ソフトウェアは、一般的なシステム情報、脆弱なパッケージ、潜在的な誤った構成をスキャンします。

特徴：

• 脆弱性スキャン
• システムの強化
• 侵入検知
• センター管理
• カスタマイズされた行動計画
• 報告
• セキュリティパネル
• 継続的な監視
• テクニカルサポート

ターゲット：

• 自動セキュリティ監査
• コンプライアンステスト
• 脆弱性検出

次のことに役立ちます:

• 構成管理
• ソフトウェアパッチ管理
• システムの強化
• 侵入テスト
• マルウェアスキャン
• 侵入検知

1. ソフトウェアパッケージをインストールする

yum install epel-release をインストール epel ソースをインストール

yum --enablerepo=epel -y lynis をインストールします

以下の方法でインストールすることもできます

方法 1: root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
方法 2: root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
方法3: ブラウザで直接ページを開きます: https://cisofy.com/download/lynis/、ダウンロードを選択し、ダウンロード後、解凍、コンパイル、インストールします。

2. スキャンシステム

# lynis 監査システム

または

lynis --すべてチェック

上記のコマンドを実行するために常に Enter キーを入力する必要がある場合は、-c および -Q オプションを使用してユーザー入力をスキップできます。

$ sudo ./lynis -c -Q

3. ログを表示する

ログは/var/log/lynis-report.datに保存されます。

「警告」「提案」を検索して提案を見つけてください

# grep -E "^警告|^提案" /var/log/lynis-report.dat

4. Lynisスケジュールタスクを作成する

システムの毎日のスキャン レポートを作成する場合は、cron を設定できます。

$ crontab -e
cron タスクを追加します。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

30 22 * ​​* * /usr/bin/lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt
上記のタスクは、毎晩 10:30 にスキャンを実行し、出力情報を /var/log/lynis.log ログ ファイルに保存します。