セキュリティ監査ツール – Lynis –




■セキュリティ監査ツール – Lynis –

オープンソースのセキュリティ監査ツールとして、

Lynis

というのがあるらしい。

Lynis
Open source auditing
https://cisofy.com/lynis/

ネットワーク脆弱性検査ツールである

Nessus

や、本サイトの

脆弱性検査 – OpenVAS(インストール編)-
脆弱性検査 – OpenVAS(使い方編)-

に記載の OpenVAS と、何が違うのか、気になった。

ということで、早速インストールして使ってみることに。

詳細については、今後、

ラズパイでセキュリティ

の中の一記事として記載しようと思うが、ここでは所感を。

まず、インストール自体は超簡単。

インストールというか、git から落としてくるだけ。

で、そのディレクトリに移動して、コマンド叩けば早速監査開始。

まずは OS や CPU 等のシステム検知し、lynis 自体の更新チェック。

続いて、

・Boot and services
・Kernel
・メモリーとプロセス

等々と色々チェックされるみたい。

セキュリティ的には、

・起動しているサービス
・firewall の設定
・SSH デーモンの検査

等々が検査されている模様。

結果は、OK、Warning、Suggestion、等々で個々に記載。

すべてのテストが完了すると、結果をまとめて表示してくれる。

実際に何をどこまでチェックしているのか、は未だ把握しきれていない。

が、使ってみた結果としては、

・OpenVAS 等は外からの検査なのに対し、Lynis は中からの検査
・検査時間は圧倒的に Lynis の方が早い
・利用している OSS の脆弱性等ではなく、設定面での脆弱性等を確認

と言う感じ。

Nessus、OpenVAS とはそもそもの利用用途が違う、と思った。

が、これはこれで、サーバー構築時、運用時等有用そうに思う。

もうちょっとちゃんと調べた上で、有益であれば別途記事化したい。




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ, ラズパイでセキュリティ タグ: , , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください