Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Jason Cheng
耀達電腦
系統安全稽核即刻上手
{LYNIS}
2019-08-24 KALI 讀書會 x TFC x CDX @ Monospace
錢能解決的問題都不是問題
😭	問題是沒有錢	😭
茫.
盲.
忙
從何 看起?
1⼯工具介紹
Lynis
開源系統安全稽核工具
phpIPAM
開源 IP 管理平台
法遵測試
⾃自動稽核
漏洞洞檢測
滲透測試
改善建議
phpIPAM
開源 IP 管理平台
2⼯工具安裝
⾃自⼰己動⼿手安裝
git clone https://github.com/CISOfy/lynis
安裝 Lynis
不⽤用這麼⿇麻煩,
KALI Linux 準備好了了。


lynis update info
查看⽬目前版本
查看⽬目前版本
3系統稽核


lynis audit system
執⾏行行安全稽核
Lynis security scan details: 
Hardening index : 64 [############ ]
Tests performed : 126 
Plugins enabled : 0 
安全稽核分數


cat /var/log/lynis.log | grep Warning
快速查看重點


cat /var/log/lynis.log | grep Suggestion
編號查看特定項⽬目


lynis show details PKGS-7392
lynis show details FILE-7524
跳過指定測試


nano custom.prf
skip-test=PKGS-7392
別搞那麼辛苦,換個⼯工具看吧
Visual Studio Code
Text Power Tools
4遠端稽核


lynis audit system remote <ip>
執⾏行行遠端安全稽核
執⾏行行遠端安全稽核
5報告轉換
想讓報告更更容易易檢視
搭配套件
lynis-report-converter
HTML
PDF
XLSX
JSON
XML
wget <github>/lynis-report-converter.pl 
chmod +x lynis-report-converter.pl

下載轉換器套件
apt install htmldoc 
cpan install HTML::HTMLDoc
apt install libxml-writer-perl
apt install libarchive-zip-perl 
cpan insta...
./lynis-report-converter.pl -o out.html 
./lynis-report-converter.pl -p -o out.pdf 
./lynis-report-converter.pl -E -o out....
HTML
PDF
XLSX
6參參考資料
Lynis

https://github.com/CISOfy/lynis
Lynis - CISOfy

https://cisofy.com/lynis/
參
考
Lynis Documentation

https://cisofy.c...
節省⼯工具箱

blog.jason.tools
1
簡報集中處

slide.jason.tools
2
參
考
END
系統安全稽核即刻上手 [2019/08/24] @Monospace
系統安全稽核即刻上手 [2019/08/24] @Monospace
系統安全稽核即刻上手 [2019/08/24] @Monospace
系統安全稽核即刻上手 [2019/08/24] @Monospace
Upcoming SlideShare
Loading in …5
×

系統安全稽核即刻上手 [2019/08/24] @Monospace

1,644 views

Published on

系統要檢視的項目太多,要怎麼檢測系統的安全設定與檔案權限等項目呢?本次社群活動將介紹一款非常容易上手使用的工具,協助我們快速解決問題。

TFC 八月份活動第一個議程。

Published in: Software
  • Be the first to comment

系統安全稽核即刻上手 [2019/08/24] @Monospace

  1. 1. Jason Cheng 耀達電腦 系統安全稽核即刻上手 {LYNIS} 2019-08-24 KALI 讀書會 x TFC x CDX @ Monospace
  2. 2. 錢能解決的問題都不是問題 😭 問題是沒有錢 😭
  3. 3. 茫. 盲. 忙
  4. 4. 從何 看起?
  5. 5. 1⼯工具介紹
  6. 6. Lynis 開源系統安全稽核工具
  7. 7. phpIPAM 開源 IP 管理平台
  8. 8. 法遵測試 ⾃自動稽核 漏洞洞檢測 滲透測試 改善建議
  9. 9. phpIPAM 開源 IP 管理平台
  10. 10. 2⼯工具安裝
  11. 11. ⾃自⼰己動⼿手安裝
  12. 12. git clone https://github.com/CISOfy/lynis 安裝 Lynis
  13. 13. 不⽤用這麼⿇麻煩, KALI Linux 準備好了了。
  14. 14. 
 lynis update info 查看⽬目前版本
  15. 15. 查看⽬目前版本
  16. 16. 3系統稽核
  17. 17. 
 lynis audit system 執⾏行行安全稽核
  18. 18. Lynis security scan details:  Hardening index : 64 [############ ] Tests performed : 126  Plugins enabled : 0  安全稽核分數
  19. 19. 
 cat /var/log/lynis.log | grep Warning 快速查看重點 
 cat /var/log/lynis.log | grep Suggestion
  20. 20. 編號查看特定項⽬目 
 lynis show details PKGS-7392 lynis show details FILE-7524
  21. 21. 跳過指定測試 
 nano custom.prf skip-test=PKGS-7392
  22. 22. 別搞那麼辛苦,換個⼯工具看吧
  23. 23. Visual Studio Code
  24. 24. Text Power Tools
  25. 25. 4遠端稽核
  26. 26. 
 lynis audit system remote <ip> 執⾏行行遠端安全稽核
  27. 27. 執⾏行行遠端安全稽核
  28. 28. 5報告轉換
  29. 29. 想讓報告更更容易易檢視
  30. 30. 搭配套件 lynis-report-converter
  31. 31. HTML PDF XLSX JSON XML
  32. 32. wget <github>/lynis-report-converter.pl  chmod +x lynis-report-converter.pl
 下載轉換器套件
  33. 33. apt install htmldoc  cpan install HTML::HTMLDoc apt install libxml-writer-perl apt install libarchive-zip-perl  cpan install Excel::Writer::XLSX  安裝必要函式庫
  34. 34. ./lynis-report-converter.pl -o out.html  ./lynis-report-converter.pl -p -o out.pdf  ./lynis-report-converter.pl -E -o out.xlsx   使⽤用⽅方式 (xlsx 是呼叫 LibreOffice 進⾏行行轉換)
  35. 35. HTML
  36. 36. PDF
  37. 37. XLSX
  38. 38. 6參參考資料
  39. 39. Lynis
 https://github.com/CISOfy/lynis Lynis - CISOfy
 https://cisofy.com/lynis/ 參 考 Lynis Documentation
 https://cisofy.com/documentation/lynis/ Lynis-report-converter
 https://github.com/d4t4king/lynis-report-converter
  40. 40. 節省⼯工具箱
 blog.jason.tools 1 簡報集中處
 slide.jason.tools 2 參 考
  41. 41. END

×