面對層出不窮的網路攻擊,資安人員除了需加強防範外部的駭客攻擊外,應對於自身管理的系統特別的熟悉才是。而對於管理Linux維運系統人員來說,管理Linux系統不像Windows系統般會自動通知使用者有沒有需定期更新的地方外,Linux多數的更新大多是依賴系統人員自動更新修補程式,因此對於系統人員而言,若有一個自動化程式來作基本的檢測,以便得知系統不足之處該有多好呀。
因此,Lynis提供Linux作業系統做各種基本的安全性檢測,例如:使用者(users)、群組安全性(groups)、授權機制(authentication)、shell、檔案系統(file systems)等。
而檢測的過程中,如果有出現[WARNING]的紅色警告文字,則就需要特別注意安全性的問題…
Lynis額外支援作業系統有:
AIX
FreeBSD
HP-UX
Linux
MacOS
NetBSD
OpenBSD
Solaris
and others
安裝與執行指令
Lynis安裝指令: git clone https://github.com/CISOfy/lynis Lynis執行指令: # ./lynis audit system -Q
小結
最後,Lynis對於Linux系統而言,確實是一個相當簡易又容易上手的免費檢測工具,只要安裝完成後執行檢測,再針對有告警的部分作檢測修補即可。當然,若要作其他更全面且更完整的檢測,就要依賴系統人員的資安能力與資安敏感程度。但Lynis對於基本維運人員來說,確實是一個簡易又容易上手的工具!
相關參考文章: https://securityonline.info/lynis-open-source-auditing-linux-system/ https://cisofy.com/lynis/ https://blog.gtwang.org/linux/linux-security-auditing-and-scanning-with-lynis-tool/