《操作系统安全:lynic系统安全审计报告分析.docx》由会员分享,可在线阅读,更多相关《操作系统安全:lynic系统安全审计报告分析.docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、lynic系统安全审计报告分析常用参数常用参数参数,说明一auditor审计人员checkall,-c开始审查整个系统checkupdate检查lynis是告需要升级cronjob作为定时任务启动(includes -c-Q)-helpr-h显示帮助-manpage查看手册页nocolors不使用任何颜色pentest执行渗透测演描(非特权)-quick,-Q除错误外,不要等待用户输入-quiet仅显不警告(包括-quick,但不 辎reversecolors为浅色背景使用不同的配色方案-version,-V检查版本小技巧如果lynis不是通过带有man页面的包进行安装的话,可以输入# man
2、 lynis对于那些SHELL终端背景是浅色的某些系统,可以使用# lynis -nocolors后者#lynis -reverse-colors可以使用-h选项去显示所有可用参数,即是# lynis -h报告和日志屏幕输出:OK or WarningFound or Not foundA value日志文件默认的日志文件位置:/var/log/lynis.log该日志文件包含以下方面的内容:每次行为/时间的时间测试失败或者被忽略的原因测试的输出关于配置选项或者怎样去修补/改善问题的建议威胁/影响分数#cat /var/log/lynis.log2018-11-20 21:43:57 PID
3、file removed (/var/run/lynis. pid)2018-11-20 21: 43: 57 Temporary files: /tmp/lynis. ly2c6t4BJ0 /tmp/lynis. SyYWpoDNDV /tmp/lynis. I5SFaxljmd /tmp/lynis. UW4s96ueNl2018-11-20 21:43:57 Action: removing temporary file /tmp/lynis. Xy2c6t4BJ02018-11-20 21:43:57 Info: temporary file /tmp/lynis. SyYWpoDND
4、V was already remov ed2018-11-20 21:43:57 Info: temporary file /tmp/lynis. I5SFaxljmd was already remov ed2018-11-20 21:43:57 Action: removing temporary file /tmp/lynis. UW4s96ueNl备注旧志文件是每个扫描清除。如果你需要调试或为以前的扫描日志信息,调度日志旋转或再次运行Lynis前进行备份。报告文件在审计过程中,Lynis将收集结果和其他数据点。这些信息存储在报表文件,默认情况下/var/log/lynis-repor
5、t.datoLynis支持一个报告的格式,这可以用来收集结果,显示在一个自定义或(更)友好的表示。报告文件也可以用来扫描结果进行比拟从过去和当前的扫描。Lynis企业更可能显示数据, 包括扩展报告在一些格式。查看日志grep Warning /var/log/lynis.loggrep Suggestingon /var/log/lynis.logrootlocalhost log# grep Warning /var/log/lynis. log2018-11-20 21:42:23 Warning: No password set for single mode test: AUTH-93
6、08 d itaits: - solution:-218-11-20 21: 43: 18 Warning: Couldnt find 2 responsive nameservers test: NETW-2 ?05 details: - solution:-2018-11-20 21:43:21 Warning: Found some information disclosure in SMTP banner (0 )or software name) test: MAIL-8818 details: - solution:-J018-11-20 21:43:22 Warning: iptables module(s) loaded, but no rules active tes ::FIRE-4512 details: - solution:-