wget https://cisofy.com/files/lynis-2.5.1.tar.gz tar xvfvz lynis-2.5.1.tar.gz -C /opt cd /opt/lynis ./lynis --check-all -Q ll /var/log/lynis* # 경고 확인 grep Warning /var/log/lynis.log # 제안 확인 grep Suggestion /var/log/lynis.log
- System tools
- 시스템 바이너리
- Boot and services
- 부트로더, 시작 서비스들
- Kernel
- 런 레벨,사용되는 모듈,커널 설정,코어 덤프
- Memory and processes
- 좀비 프로세스, IO 대기 프로세스
- Users, groups and authentication
- 그룹 ID, sudo 사용자, PAM 설정, 비밀번호 만료 설정, 기본 마스크 설정
- Shells
- File systems
- 마운트 지점, /tmp 파일, 루트 파일 시스템
- Storage
- usb 저장소, firewire ohci
- NFS
- Software: name services
- DNS search domain, BIND
- Ports and packages
- 취약하거나 업그레이드 가능한 패키지,보안 저장소
- Networking
- 네임서버, promiscuous 활성화된 인터페이스, 활성화된 연결
- Printers and spools
- cups 설정
- Software e-mail and messaging
- Software: firewalls
- iptables, pf
- Software: webserver
- Apache, nginx
- SSH support
- SSH 설정
- SNMP support
- Databases
- MySQL root password
- LDAP services
- Software: php
- php 옵션
- Squid support
- Logging and files
- syslog daemon, log directories
- Insecure services
- inetd
- Banners and identification
- Scheduled tasks
- crontab/cronjob, atd
- Accounting
- sysstat data, auditd
- Time and synchronization
- ntp daemon
- Cryptography
- SSL 인증서 만료일
- Virtualization
- Security frameworks
- AppArmor, SELinux, grsecurity 상태
- Software file integrity
- Software malware scanners
- Home directories
- 쉘 히스토리 파일
반응형
'os > Linux' 카테고리의 다른 글
| 동시접속 한계 조정 (0) | 2018.01.09 |
|---|---|
| Illegal Instruction Cent6 (0) | 2017.07.14 |
| KT ucloud NAS 연결 (0) | 2017.06.05 |
| yum rpmforge Error (0) | 2017.05.04 |
| Centos Yum history undo (0) | 2017.04.12 |