项目背景:
软件补丁管理、恶意软件扫描、文件完整性检查、安全审查、配置错误检查等。要有一款安全漏洞自动扫描工具!!
最好不要钱!
试验环境:
vmware workstation 11
服务器:ip:192.168.0.19 关闭iptables setenforce0
SecureCRT (ssh远程连接软件)
lynis-2.1.0-1.el6.noarch
实验过程
一、软件安装
yum install -y lynis
二、软件使用
检查整个文件系统的安全情况
lynis --check-all -Q
我只是截了开头的一部分
一旦lynis开始扫描你的系统,它就会执行许多类别的审查工作:
系统工具:系统二进制代码
引导和服务:引导装入程序和启动服务。
内核:运行级别、已装入模块、内核配置和核心转储
内存和进程:僵尸进程和输入输出等待进程
用户、用户组和验证:用户组编号、sudoers文件、可插拔验证模块(PAM)配置、密码老化和默认掩码
外壳
文件系统:挂载点、临时文件和根文件系统
存储:USB存储(usb-storage)和火线开放式主机控制器接口(firewire ohci)
NFS
软件:名称服务:DNS搜索域和BIND
端口和程序包:容易受到攻击/可以升级的程序包和安全存储库
网络:名称服务器、混杂接口和连接。
打印机和假脱机:通用Unix打印系统(CUPS)配置
软件:电子邮件和消息传送
软件:防火墙:iptables和pf
软件:网站服务器:Apache和nginx
SSH支持:SSH配置
SNMP支持
数据库:MySQL根密码
LDAP服务
软件:php:php选项
Squid支持
日志和文件:syslog守护程序和日志目录
不安全服务:inetd
banner信息和身份证明
调度任务:crontab/cronjob和atd
审计:sysstat数据和auditd
时间和同步:ntp守护程序
密码:SSL证书到期
虚拟化
安全框架:AppArmor、SELinux和grsecurity状态
软件:文件完整性
软件:恶意软件扫描工具
主目录:外壳历史文件
三、查看潜在安全漏洞方面的警告信息
一旦扫描完毕,你系统的审查报告就会自动生成,并保存在/var/log/lynis.log中。
四、查看建议
总结:这是一款优秀的安全扫面软件,对于我们的系统安全有很大帮助!。