Linusは自分自身のセキュリティ状態を監査するツール。(Wikiではシェルスクリプトとなっています)
これはkali linuxにデフォルトでバンドルされています。
(注)監査するのは自分の管理下にあるマシンだけにしましょう。お節介にも他人の管理下にあるマシンを監査すると迷惑行為になります。
Lynisの起動
左上のkaliアプリケーションから ” 02 Vulnerability ” – ” Lynis ” にありますが、ここからではターミナルが起動してLynisのHelp画面が出るだけです。
実際に自分のマシンの監査を実行するには以下のコマンドになります。
lynis audit system
非常に多量の結果が出力されますが、途中にあるサマリーには以下のように出ました。
但しルート権限で監査を行なっていないので、項目は限定されているとなっています。
ルート権限での監査実行
ルート権限で行うと監査範囲が広がりフル監査となります。
sudo lynis audit system
その結果1ヶ所、サマリーで脆弱性部分が見つかりました。
まとめ
Lynisの使い方をご紹介しました。Lynisの実行は簡単ですが、実際に問題が発見された時の対処の方が重要なようです。
コメント