本文介绍了 Lynis 开源系统安全审计工具及其安装和使用方法。重点包括系统审计、远程审计和报告转换，提供了必要的命令和工具链接。文档还包含了一些优化建议和参考资料。

1. Jason Cheng
耀達電腦
系統安全稽核即刻上手
{LYNIS}
2019-08-24 KALI 讀書會 x TFC x CDX @ Monospace

2. 錢能解決的問題都不是問題
😭 問題是沒有錢 😭

3. 茫.
盲.
忙

4. 從何 看起？

5. 1⼯工具介紹

6. Lynis
開源系統安全稽核工具

7. phpIPAM
開源 IP 管理平台

8. 法遵測試
⾃自動稽核
漏洞洞檢測
滲透測試
改善建議

9. phpIPAM
開源 IP 管理平台

10. 2⼯工具安裝

11. ⾃自⼰己動⼿手安裝

12. git clone https://github.com/CISOfy/lynis
安裝 Lynis

13. 不⽤用這麼⿇麻煩，
KALI Linux 準備好了了。

16.
lynis update info
查看⽬目前版本

17. 查看⽬目前版本

18. 3系統稽核

19.
lynis audit system
執⾏行行安全稽核

20. Lynis security scan details:
Hardening index : 64 [############ ]
Tests performed : 126
Plugins enabled : 0
安全稽核分數

21.
cat /var/log/lynis.log | grep Warning
快速查看重點
cat /var/log/lynis.log | grep Suggestion

22. 編號查看特定項⽬目
lynis show details PKGS-7392
lynis show details FILE-7524

23. 跳過指定測試
nano custom.prf
skip-test=PKGS-7392

24. 別搞那麼辛苦，換個⼯工具看吧

25. Visual Studio Code

26. Text Power Tools

29. 4遠端稽核

30.
lynis audit system remote <ip>
執⾏行行遠端安全稽核

31. 執⾏行行遠端安全稽核

32. 5報告轉換

33. 想讓報告更更容易易檢視

34. 搭配套件
lynis-report-converter

35. HTML
PDF
XLSX
JSON
XML

36. wget <github>/lynis-report-converter.pl
chmod +x lynis-report-converter.pl
下載轉換器套件

37. apt install htmldoc
cpan install HTML::HTMLDoc
apt install libxml-writer-perl
apt install libarchive-zip-perl
cpan install Excel::Writer::XLSX
安裝必要函式庫

38. ./lynis-report-converter.pl -o out.html
./lynis-report-converter.pl -p -o out.pdf
./lynis-report-converter.pl -E -o out.xlsx
使⽤用⽅方式
(xlsx 是呼叫 LibreOffice 進⾏行行轉換)

39. HTML

40. PDF

41. XLSX

42. 6參參考資料

43. Lynis
https://github.com/CISOfy/lynis
Lynis - CISOfy
https://cisofy.com/lynis/
參
考
Lynis Documentation
https://cisofy.com/documentation/lynis/
Lynis-report-converter
https://github.com/d4t4king/lynis-report-converter

44. 節省⼯工具箱
blog.jason.tools
1
簡報集中處
slide.jason.tools
2
參
考

45. END