一、Lynis是什么?Lynis是一款基于UNIX系统的安全审计工具,如Linux,macOS,BSD等,它执行深入的安全扫描并在系统本身上运行Lynis的主要目标是测试安全防御,并提供进一步系统强化的提示扫描完成后,Lynis还会为我们生成一份包含所有扫描结果的安全报告Lynis专注于从内部扫描系统本身,它还将扫描一般系统信息,易受攻击的软件包以及可能的配置问题系统管理员和审计员通常使用Lynis来评估其系统的安全性Lynis也是黑客惯常使用的一款渗透工具二、Lynis可概括如下,帮助大家理解和掌握特征:漏洞扫描系统加固入侵检测中心管理自定义行为规划报告安全面板持续监测技术支持目标:自动安全审计符合性测试漏洞侦测有助于:配置管理软件补丁管理系统加固渗透测试恶意软件扫描入侵检测 三、Lynis适用哪些人员?Lynis非常适合于安全审计人员,网络安全专家,渗透测试人员,网络和系统管理人员以及安全工程师使用四、Lynis支持参数有哪些?用法:lynis command [options] lynis 命令 [选项] 命令:auditaudit system : 执行本地安全扫描audit system remote <host> : 远程安全扫描audit dockerfile <file> : 分析Docker文件 showshow : 显示所有命令show version : 显示Lynis版本show help : 显示帮助 updateupdate info : 显示更新详细信息update release : 更新Lynis版本选项:--no-log : 不要创建日志文件--pentest : 非特权扫描(适用于最适合)--profile <profile> : 使用给定的配置文件扫描系统--quick (-Q) : 快速模式,不要等待用户输入 布局选项:--no-colors : 不要在输出中使用颜色--quiet (-q) : 无输出--reverse-colors : 优化浅色背景的彩色显示 其它选项:--debug : 调试日志记录到屏幕--view-manpage (--man) : 查看手册页--verbose : 在屏幕上显示更多细节--version (-V) : 显示版本号并退出 企业选项:--plugin-dir "<path>" : 定义可用插件的路径--upload : 将数据上传到中央节点五、Lynis怎么使用?举例1、扫描系统# lynis audit system或者lynis --check-all2、lynis audit system remote 192.168.x.x (远程扫描服务器,需指定ip地址,根据提示操作)3、日志查看more /var/log/lynis-report.dat查看其中的告警(WARNING)以及建议(SUGGESTION)亲爱的同学,我们将持续分享Kali与编程技巧,欢迎关注我们哦
点击了解更多,还有更多Kali与编程技巧,等你来学哦
(图片来源网络,侵删)
0 评论