Security tools + pentesting (Linux, lynis, rkhunter)
Lynis
Relativne komplexni test bezpecnosti OS, podle nainstalovanych baliku a bezicich procesu pozna co ma detekovat. Na zaklade scanu dava doporuceni.
zakladni test
lynis audit system
Tento test se pousti pod rootem a zpravidla vygeneruje soubor s logy (/var/log/lynis.log) a finalnim reportem (/var/log/lynis-report.dat), nad kterymi se da pak delat nejake parsovani a reporting
Napriklad takto
lynis_version=`grep lynis_version /var/log/lynis-report.dat | wc -l`
lynis_hardening_index=`grep -i hardening_index /var/log/lynis-report.dat | cut -d\= -f2`
lynis_warnings=`grep warning /var/log/lynis-report.dat | wc -l`
lynis_suggestions=`grep suggestion /var/log/lynis-report.dat | wc -l`