Linux系统审计工具:Lynis

jopen 10年前

Lynis是一款Linux上的开源的系统安全审计功能工具,该工具由一系列的shell脚本构成,可以在移动硬盘上运行(但运行需要root权限)。

Linux系统审计工具:Lynis


可以审计如下内容:

1. 系统上安装的二进制文件(例如/bin /sbin /usr/bin /usr/sbin /usr/local/bin /usr/local/sbin目录下的)  2.启动服务(例如GRUB是否有密码保护)  3.系统内核信息(例如默认运行级别,内核加载模块,内核配置文件)  4.内存与进程信息(例如是否有僵尸进程,是否有等待中的I/O操作)  5.账户,群组与身份验证(例如sudoers文件,PAM配置等密码策略,unmask设置等)  6.Shell(/etc/shells)  7.文件系统(例如tmp目录下是否有90天前的文件,root文件系统是否有ACL策略  8.是否禁止外设(usb,fireware)  9.NFS  10.DNS域名服务(/etc/resolv.conf,BIND,PowerDNS, ypbind,nscd)  11.软件包管理(dpkg,rpm)  12.网络信息(网卡,网关,ip,处于waiting状态的连接)  13.打印机(cups)  14.邮件系统(e.g.Postfix,Exim ,Qmail smtpd)  15.防火墙(iptable)  16、web服务器(apache,nignx)安全配置  17.SSH安全配置(例如不运行root远程登录)  18.SNMP安全配置  19.数据库安全配置(MySQL,PostgreSQL,Oracle)  20.LDAP安全配置  21.PHP安全配置  22.Squid安全配置  23.日志文件管理(syslog,logrotate)  24.危险服务 (inetd.conf)  25.系统指纹(/etc/motd /etc/issue /etc/issue.net)  26.定时任务(crontab/cronjob)  27.审计模块是否开启(auditd)  28. 时间同步服务(NTP)  29.加密(例如SSL证书有效期)  30.是否应用安全框架(SELinux,AppArmor ,grsecurity)  31.是否有文件系统完整性检测工具(AFICK,AIDE, Osiris,Samhain,Tripwire  32.是否有恶意程序检测工具(chkrootkit,Rootkit Hunter,ClamAV scanner)  33.特定文件的权限是否合理(例如/root/.ssh是否为rwx------)  34.home目录下是否有敏感文件(例如shell history文件内容是否可疑)  35.是否做过内核加固(扫描sysctl内容)

项目主页:http://www.open-open.com/lib/view/home/1410934946351