Linux系統審計工具：Lynis

Lynis是一款Linux上的開源的系統安全審計功能工具，該工具由一系列的shell腳本構成，可以在移動硬盤上運行（但運行需要root權限）。

1. 系統上安裝的二進制文件（例如/bin /sbin /usr/bin /usr/sbin /usr/local/bin /usr/local/sbin目錄下的）
2.啟動服務（例如GRUB是否有密碼保護)
3.系統內核信息（例如默認運行級別，內核加載模塊，內核配置文件）
4.內存與進程信息（例如是否有僵尸進程，是否有等待中的I/O操作）
5.賬戶，群組與身份驗證（例如sudoers文件，PAM配置等密碼策略，unmask設置等）
6.Shell（/etc/shells）
7.文件系統（例如tmp目錄下是否有90天前的文件，root文件系統是否有ACL策略
8.是否禁止外設（usb，fireware）
9.NFS
10.DNS域名服務（/etc/resolv.conf，BIND，PowerDNS， ypbind，nscd）
11.軟件包管理（dpkg，rpm）
12.網絡信息（網卡，網關，ip，處于waiting狀態的連接）
13.打印機（cups）
14.郵件系統（e.g.Postfix，Exim ，Qmail smtpd）
15.防火墻（iptable）
16、web服務器（apache，nignx）安全配置
17.SSH安全配置（例如不運行root遠程登錄）
18.SNMP安全配置
19.數據庫安全配置（MySQL，PostgreSQL，Oracle）
20.LDAP安全配置
21.PHP安全配置
22.Squid安全配置
23.日志文件管理（syslog，logrotate）
24.危險服務 （inetd.conf)
25.系統指紋（/etc/motd /etc/issue /etc/issue.net）
26.定時任務（crontab/cronjob）
27.審計模塊是否開啟（auditd）
28. 時間同步服務（NTP）
29.加密（例如SSL證書有效期）
30.是否應用安全框架（SELinux，AppArmor ，grsecurity）
31.是否有文件系統完整性檢測工具（AFICK，AIDE， Osiris，Samhain，Tripwire
32.是否有惡意程序檢測工具（chkrootkit，Rootkit Hunter，ClamAV scanner）
33.特定文件的權限是否合理（例如/root/.ssh是否為rwx------）
34.home目錄下是否有敏感文件（例如shell history文件內容是否可疑）
35.是否做過內核加固（掃描sysctl內容）

項目主頁：http://www.baiduhome.net/lib/view/home/1410934946351