BỘ THÔNG TIN VÀ TRUYỀN THÔNG
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG VIỆT NAM

BÁO CÁO BÀI TẬP CUỐI KỲ
Chủ đề: Tìm hiểu cơng cụ Lynis
Sinh viên

: TRƯƠNG THÀNH LONG

Ngày sinh

: 07/05/2000

Mã SV

: B18DCAT153

Nhóm mơn học

: 01

Giảng viên

: TS.ĐẶNG MINH TUẤN

Hà Nội, tháng 12 năm 2021


MỤC LỤC
DANH MỤC CÁC TỪ NGỮ TIẾNG ANH VÀ VIẾT TẮT ................................1
DANH MỤC HÌNH ẢNH ........................................................................................2

LỜI CẢM ƠN ...........................................................................................................3
CHƯƠNG 1: GIỚI THIỆU VỀ LYNIS .................................................................4
1.

Lynis là gì? ...................................................................................................4

2.

Đối tượng sử dụng và hệ điều hành được hỗ trợ. .....................................4

3.

Cách thức hoạt động của công cụ Lynis....................................................5

4.

Các bước rà quét cảu Lynis ........................................................................6

5.

Pugin Lynis là gì? ........................................................................................6

6.

Các tiêu chuẩn được hỗ trợ. .......................................................................7

CHƯƠNG 2: CÀI ĐẶT ...........................................................................................7
1.

Các cách cài đặt Lynis. ...............................................................................7


2.

Cài đặt Lynis với Gói phần mềm hoặc Gói hệ điều hành........................8

3.

Cài đặt Lynis qua Git Clone .......................................................................8

CHƯƠNG 3: HƯỚNG DẪN CHẠY TOOL VÀ DEMO .....................................9
1.

Cách chạy Lynis...........................................................................................9

2.

Demo Lynis và ý nghĩa của kết quả rà quét............................................11
a)

Thực hiện chạy lệnh rà quét với thông số --quick ...............................11

b)

Chạy Lynis dưới dạng kiểm tra tùy chỉnh. ..........................................28

c)

Chạy Lynis dưới dạng các danh mục. ..................................................31

CHƯƠNG 4: SO SÁNH VÀ KẾT LUẬN ............................................................32

1.

2.

So sánh với các công cụ khác....................................................................32
a)

Bastille Linux ..........................................................................................32

b)

OpenVAS và Nessus ...............................................................................33

c)

Tiger.........................................................................................................33
Kết luận. .....................................................................................................34

TÀI LIỆU THAM KHẢO .....................................................................................35


DANH MỤC CÁC TỪ NGỮ TIẾNG ANH VÀ VIẾT TẮT
Viết tắt
SSL

Thuật ngữ Tiếng Anh
Secure Sockets Layer

Tiếng Việt
Giao thức bảo mật Internet

dựa trên mã hóa

TLS

Transport Layer Security

Bảo mật tầng vận chuyển

CIS

Center for Internet Security

Trung tâm An ninh Internet

National Institute of Standards and

Viện Tiêu chuẩn và Công

Technology

nghệ Quốc gia Mỹ

National Security Agency

Cơ quan An ninh Quốc gia

NIST

NSA


Hoa Kỳ

1


DANH MỤC HÌNH ẢNH
Hình 1 Danh sách các lệnh trong Lynis ...................................................................10
Hình 2 Danh sách các lệnh cần thực hiện ................................................................11
Hình 3 Thơng tin máy Kali Linux............................................................................13
Hình 4 Kết quả của Debian Test ..............................................................................14
Hình 5 Kết quả của Boot and Services ....................................................................15
Hình 6 Kết quả của Printers and Spools và Software: firewalls ..............................16
Hình 7 Kết quả của Insecure Services .....................................................................16
Hình 8 Kết quả của SSH, SNMP, Database, LDAP ................................................17
Hình 9 Kết quả của Kernel.......................................................................................18
Hình 10 Kết quả của Memory and Processes ..........................................................18
Hình 11 Kết quả của Kernel Hardening...................................................................19
Hình 12 Kết quả của Users, Groups and Authentication .........................................20
Hình 13 Kết quả của Shells ......................................................................................20
Hình 14 Kết quả của File Systems ...........................................................................21
Hình 15 Kết quả của Storage và NFS .....................................................................21
Hình 16 Kết quả của Ports and Packages ................................................................22
Hình 17 Kết quả của Networking ............................................................................22
Hình 18 Kết quả của Logging and Files ..................................................................23
Hình 19 Kết quả của Banner and identification, Scheduled task và Accounting ....23
Hình 20 Kết quả của Security Frameworks .............................................................24
Hình 21 Kết quả của Software: File interity, Software: System tooling và Software:
Malware....................................................................................................................24
Hình 22 Kết quả của Flie Permissions .....................................................................25
Hình 23 Các chi tiết cảnh báo và đề xuất sau khi quét xong ...................................26

Hình 24 Sử dụng đề xuất PHP-2376 ........................................................................27
Hình 25 Thơng tin Lynis ..........................................................................................27
Hình 26 Danh sách các phần kiểm tra .....................................................................28
Hình 27 Kiểm tra với ACCT-9626 ..........................................................................29
Hình 28 Kiểm tra với TOOL-5190 ..........................................................................29
Hình 29 Thơng tin chi tiết cập nhật của Lynis.........................................................30
Hình 30 Danh sách tất cả các Test-IDs ....................................................................31
Hình 31 Kiểm tra Tường lửa ....................................................................................32

2


LỜI CẢM ƠN
Đầu tiên, em xin gửi lời cảm ơn chân thành đến Học viện Cơng nghệ Bưu
chính Viễn thơng đã đưa mơn học An Tồn Mạng vào chương trình dạy. Đặc biệt
em xin gửi lời cảm ơn Thầy Đặng Minh Tuấn đã hướng dẫn và truyền đạt kiến thức
cho em trong suốt thời gian học vừa qua. Thầy đã giúp em hiểu tầm quan trọng
của mơn An Tồn Mạng và cách áp dụng đó vào thực tiễn của chuyên ngành. Bên
cạnh đó thầy cịn chỉ dạy thêm nhiều kiến thức khác ngồi lề, có ích cho tất cả các
ngành trong trường. Mơn học này giúp em có thêm kiến thức chuyên môn về
chuyên ngành mà em đang học và kiến thức về việc làm một bài báo cáo tốt nghiệp
điều này là rất cần thiết đối với một sinh viên năm cuối như em.
Lời cuối cùng, em xin kính chúc thầy luôn khỏe mạnh, thành công và hạnh
phúc

Hà Nội, tháng 12 năm 2021
Sinh Viên
Trương Thành Long

3



CHƯƠNG 1: GIỚI THIỆU VỀ LYNIS
1. Lynis là gì?
Lynis là một cơng cụ kiểm tốn bảo mật mã nguồn mở cho các dẫn
xuất unix như Linux, Mac OS, BSD, các hệ điều hành dựa trên Unix khác,
v.v. Thực hiện quét sức khỏe rộng rãi của các hệ thống hỗ trợ Hệ thống làm
cứng và kiểm tra tuân thủ. Một phần mềm mã nguồn mở với Giấy phép
GPL. Công cụ này cũng qt thơng tin hệ thống chung, gói phần mềm dễ bị
tổn thương và các vấn đề về cấu hình. Nó rất hữu ích cho quản trị viên hệ
thống, kiểm tốn viên, chun gia bảo mật.
Lịch sử phát triển:
• Bản demo tại Black Hat Europe 2014 Arsenal
• Bản demo tại Black Hat Europe 2015 Arsenal
• Bản demo tại Black Hat Europe 2016 Arsenal
• Bản demo tại Black Hat USA 2015 Arsenal
• Lynis phát hành lần đầu tiên vào năm 2007 (tháng 11)
 Vì Lynis linh hoạt, nó được sử dụng cho nhiều mục đích khác nhau. Các
trường hợp sử dụng điển hình cho Lynis bao gồm:
• Rà qt bảo mật
• Kiểm tra tn thủ (ví dụ: PCI, HIPAA, SOx)
• Kiểm tra thâm nhập
• Phát hiện lỗ hổng
• Làm cứng hệ thống

2. Đối tượng sử dụng và hệ điều hành được hỗ trợ.
➢ Đối tượng và trường hợp sử dụng:
• Nhà phát triển: Kiểm tra hình ảnh Docker hoặc cải thiện tính cứng
của ứng dụng web đã triển khai của bạn.
• Quản trị viên hệ thống: Chạy quét sức khỏe hàng ngày để khám phá

những điểm yếu mới.
4


• Kiểm toán viên CNTT: Cho đồng nghiệp hoặc khách hàng thấy
những gì có thể được thực hiện để cải thiện bảo mật.
• Kiểm tra thâm nhập: Khám phá các điểm yếu bảo mật trên hệ thống
của khách hàng của bạn, cuối cùng có thể dẫn đến sự thỏa hiệp hệ
thống.
➢ Hệ điều hành được hỗ trợ:
• AIX
• FreeBSD
• HP-UX
• Linux
• macOS
• NetBSD
• NixOS
• OpenBSD
• Solaris
 Nó thậm chí cịn chạy trên các hệ thống như Raspberry Pi, thiết bị IoT
và các thiết bị lưu trữ QNAP.

3. Cách thức hoạt động của công cụ Lynis.
Quét Lynis là mô-đun và cơ hội. Điều này có nghĩa là nó sẽ chỉ sử
dụng và kiểm tra các thành phần mà nó có thể tìm thấy, chẳng hạn như các
cơng cụ hệ thống có sẵn và thư viện của nó. Lợi ích là khơng cần cài đặt các
cơng cụ khác, vì vậy bạn có thể giữ cho hệ thống của mình sạch sẽ.
Bằng cách sử dụng phương pháp qt này, cơng cụ có thể chạy mà
hầu như khơng có phụ thuộc. Ngồi ra, càng phát hiện ra nhiều thành phần,
kiểm toán sẽ càng mở rộng. Nói cách khác: Lynis sẽ ln thực hiện qt phù

hợp với hệ thống của bạn. Sẽ khơng có cuộc kiểm tốn nào giống nhau!
Ví dụ: Khi Lynis phát hiện ra rằng bạn đang chạy Apache, nó sẽ thực
hiện một vòng kiểm tra ban đầu liên quan đến Apache. Sau đó, khi nó thực
hiện các bài kiểm tra Apache cụ thể, nó cũng có thể phát hiện ra cấu hình
5


SSL / TLS. Sau đó, nó thực hiện các bước kiểm tốn bổ sung dựa trên đó.
Một ví dụ điển hình là thu thập bất kỳ chứng chỉ nào được phát hiện, để
chúng cũng có thể được quét sau.

4. Các bước rà quét cảu Lynis
Đây là những gì xảy ra trong một lần qt điển hình với Lynis:

• Khởi chạy
• Thực hiện kiểm tra cơ bản, chẳng hạn như quyền sở hữu tệp
• Xác định hệ điều hành và cơng cụ
• Tìm kiếm các thành phần phần mềm có sẵn
• Kiểm tra phiên bản Lynis mới nhất
• Chạy các plugin đã bật
• Chạy các bài kiểm tra bảo mật cho mỗi danh mục
• Thực hiện các bài kiểm tra tùy chỉnh của bạn (tùy chọn)
• Báo cáo trạng thái quét bảo mật
Bên cạnh báo cáo và thông tin hiển thị trên màn hình, tất cả các chi tiết
kỹ thuật về quét được lưu trữ trong tệp nhật ký (lynis.log). Những phát hiện
như cảnh báo và đề xuất được lưu trữ trong một tệp báo cáo riêng biệt (lynisreport.dat).

5. Pugin Lynis là gì?
Plugin là phần mở rộng mơ-đun cho Lynis. Với sự trợ giúp của các
plugin, Lynis sẽ thực hiện các bài kiểm tra bổ sung và thu thập thêm thông

tin hệ thống.
Mỗi plugin có mục tiêu thu thập dữ liệu cụ thể. Dữ liệu này được lưu
trữ trong tệp báo cáo Lynis (lynis-report.dat). Tùy thuộc vào việc sử dụng
Lynis của bạn, dữ liệu thu thập được có thể cung cấp những hiểu biết có giá
trị giữa các hệ thống hoặc giữa các lần quét riêng lẻ.
6


Các plugin cung cấp giá trị nhất trong môi trường với hơn 10 hệ
thống. Một số plugin có sẵn trong phần tải xuống.

6. Các tiêu chuẩn được hỗ trợ.
Các công cụ khác thường sử dụng các tệp dữ liệu tương tự để thực hiện các
bài kiểm tra. Lynis không bị giới hạn trong một bản phân phối Linux cụ thể,
do đó nó sử dụng kiến thức hơn 10 năm từ nhiều nguồn khác nhau. Nó có
thể giúp bạn tự động hóa hoặc kiểm tra chống lại các thực tiễn bảo mật tốt
nhất từ các nguồn như:
• Điểm chuẩn CIS
• NIST
• NSA
• Dữ liệu OpenSCAP
• Hướng dẫn và đề xuất của nhà cung cấp (ví dụ: Debian Gentoo, Red
Hat)

CHƯƠNG 2: CÀI ĐẶT
1. Các cách cài đặt Lynis.
Lynis có trọng lượng nhẹ và hầu hết người dùng cài đặt Lynis bằng cách
sử dụng một gói sẽ cần nhiều thời gian hơn để cài đặt. Có nhiều cách khác
nhau để cài đặt Lynis,
• Clone qua GitHub

• Cài đặt gói hệ điều hành
• Cài đặt Nguồn
• Tarball
• Homebrew
• Cổng BSD

7


Các phân phối UNIX như Debian, Distro, Ubuntu, Mint, Fedora, Suse,
OpenSUSE, Arch Linux, Manjaro, v.v. có Gói Lynis theo mặc định. Với
điều này, chúng ta có thể dễ dàng cài đặt chúng từ kho lưu trữ phân phối
bằng cách sử dụng trình quản lý gói.

2. Cài đặt Lynis với Gói phần mềm hoặc Gói hệ điều hành.
Trong khi cài đặt Lynis bằng gói phần mềm được cài đặt theo mặc định,
vì vậy chúng ta có thể cài đặt nó bằng cách sử dụng các lệnh sau trên các
Bản phân phối UNIX khác nhau.
Cài đặt Lynis trên Ubuntu/Debian/LinuxMint
sudo apt-get install lynis
Cài đặt Lynis trên RHEL/CentOS
$ sudo yum install lynis
Cài đặt Lynis trên Fedora
$ sudo dnf install lynis
Cài đặt Lynis trên openSUSE
$ sudo zypper install lynis
Cài đặt Lynis trên hệ thống dựa trên Arch Linux
$ sudo pacman -S lynis
Cài đặt Lynis trên cổng BSD
$ cd /usr/ports/lynis/security

$ make install

3. Cài đặt Lynis qua Git Clone
Clone hoặc tải xuống các tệp dự án từ GitHub (Cần biên soạn hoặc cài
đặt). Sau khi Lynis được cài đặt hoặc nhân bản kho lưu trữ, các công cụ
chính nằm trong một tệp gọi là lynis. Một kịch bản vỏ, mà khi mở ra, chúng
8


ta có thể đọc những gì cơng cụ thực sự làm. Lynis được thực hiện bằng cách
sử dụng các kịch bản vỏ.
$ git clone />$ cd lynis
$ ls

CHƯƠNG 3: HƯỚNG DẪN CHẠY TOOL VÀ DEMO
1. Cách chạy Lynis.
Để kiểm tra xem tất cả các lệnh có sẵn trong Lynis, chúng tơi có thể thực
hiện những điều sau đây.
$ ./lynis show

9


Hình 1 Danh sách các lệnh trong Lynis

Bây giờ chúng ta có thể sử dụng Lynis để thực hiện kiểm tốn bảo mật
trên hệ thống của chúng tơi. Chúng ta có thể xem danh sách các lệnh cần
thực hiện với sự giúp đỡ của Lynis. Dùng lệnh sau đây để liệt kê số lượng
lệnh cần thực thi,
$ ./lynis show commands


10


Hình 2 Danh sách các lệnh cần thực hiện

Trước khi thực hiện kiểm toán, hãy chắc chắn rằng bạn đang ở trong thư
mục phù hợp và thêm "./" trước lynis. Lynis được chạy mà khơng cần cấu
hình trước,chúng ta có thể chạy lynis ở cả chế độ đặc quyền và khơng đặc
quyền (pentest). Có những thử nghiệm u cầu đặc quyền gốc để chúng bị
bỏ qua. Chạy kiểm toán ở chế độ đặc quyền chạy lệnh,
$ ./lynis audit system
Ghi: Thêm thông số nhanh sẽ cho phép lynis chạy mà không cần tạm
dừng và sẽ cho phép chúng tôi làm việc trên những thứ khác cùng một lúc
trong khi nó quét.

2. Demo Lynis và ý nghĩa của kết quả rà quét.
a) Thực hiện chạy lệnh rà quét với thông số --quick
$ ./lynis audit system --quick
Sau khi xác thực, Lynis sẽ chạy thử nghiệm và kiểm tra kết quả. Lynis
sẽ thực hiện kiểm tốn và có một số bài kiểm tra được thực hiện tất cả những
điều này được chia thành các loại. Sau mỗi kết quả kiểm tra kiểm toán gỡ lỗi
thông tin và đề xuất được cung cấp để làm cứng hệ thống. Thông tin chi tiết
hơn được lưu trữ trong /var/log/lynis/log, trong khi báo cáo dữ liệu được lưu
trữ trong /var/log/lynis-report.dat.
Lynis thực hiện kiểm toán chuyên sâu và báo cáo kết quả theo những
cách sau:
11



Screen Output: Nó quét hệ thống và thực hiện nhiều thử nghiệm. Kết
quả xét nghiệm có thể bao gồm,
• OK hoặc WARNING
• FOUND hoặc NOT FOUND
• WEAK
• NONE hoặc DONE
Log File: Kết quả hiển thị trên màn hình trong quá trình quét và các chi
tiết bổ sung được đăng nhập vào tệp nhật ký. Thơng tin trong tệp nhật ký
• Thời gian hành động/sự kiện
• Lý do tại sao một bài kiểm tra thất bại hoặc bỏ qua
• Đầu ra của các bài kiểm tra (nội bộ)
• Gợi ý về các tùy chọn cấu hình
• Điểm đe dọa/tác động
Nhận xét: Log File được ghi lại sau mỗi lần quét. Để gỡ lỗi hoặc ghi lại
thông tin liên quan đến các lần quét trước đó, hãy lên lịch quay nhật ký trước
khi chạy lại lynis.
Report Files: Lynis đã thu thập các phát hiện và các điểm dữ liệu khác
được lưu trữ trong tệp báo cáo trong tệp mặc định. Tệp báo cáo được sử
dụng để so sánh quét từ quá khứ với quét hiện tại. Nội dung của tệp báo cáo:
• Nhận xét = #<remark>
• Phần = [tên <>]
• Tùy chọn/giá trị = <chính > = <bảng giá của tùy chọn>
Report Data chứa thông tin về máy chủ và ứng dụng được lưu trữ trong
tệp nhật ký. Log File được ghi đè trên mỗi lần kiểm tốn.
Lynis cung cấp thơng tin đầy đủ về hệ điều hành hệ điều hành hiện tại,
phiên bản hệ điều hành, Phần cứng chạy trên máy Linux. Debian Plugins
được quét và tạo thông tin chi tiết về cài đặt gói.
12



Hình 3 Thơng tin máy Kali Linux

Debian Tests cũng được quét để cung cấp thêm thông tin về cài đặt hệ
thống. Nó cũng hiển thị cảnh báo cho các plugin Debian và danh sách cài
đặt phần mềm nếu chúng đã được cài đặt trên hệ thống hay không. Debian
plugin kiểm tra nhị phân hệ thống theo yêu cầu của các bài kiểm tra Debian.
13


Hình 4 Kết quả của Debian Test

System Boot and Services được quét và hiển thị các vấn đề khởi động và
dịch vụ có trong hệ thống.

14


Hình 5 Kết quả của Boot and Services

Printers and Spools để kiểm tra kết quả kiểm tốn Lynis điển hình, có hai
bài kiểm tra theo danh mục này. Kiểm tra trạng thái cốc và các tệp cấu hình liên
quan. trạng thái lpd, trạng thái bộ đệm máy in qdaemon.
15


Software: Firewalls Kiểm tra mô-đun hạt nhân iptables, sử dụng chính sách
của chuỗi iptables. Cũng xác minh tường lửa phần mềm như CSF, UCF, v.v. Nó
kiểm tra cấu hình của tường lửa và các dịch vụ cục bộ, nó thu thập dữ liệu để phân
tích thêm.


Hình 6 Kết quả của Printers and Spools và Software: firewalls

Insecure Services ở đây inetd khơng được tìm thấy, thử nghiệm được gắn
thẻ trên Lynis vì nó khơng nên được thực hiện như một phần của kiểm toán trên
máy chủ của bạn. Quét trạng thái inet daemon và kiểm tra tệp cấu hình khi nó bị vơ
hiệu hóa.

Hình 7 Kết quả của Insecure Services

SSH Support Quét trạng thái SSH daemon và các tinh chỉnh khác của SSH
trên /etc/ssh/sshd_config để đăng nhập an toàn.
16


SNMP Support Kiểm tra SNMP daemon đang chạy, vị trí tệp daemon,
truyền thông SNMP.
Databases Kiểm tra các cơ sở dữ liệu đã cài đặt như MySQL, PostgreSQL,
Oracle, DB2 & Redis và các quy trình, tệp cấu hình liên quan.
LDAP Services Kiểm tra phiên bản OpenLDAP có đang chạy hay khơng và
tệp cấu hình của nó.

Hình 8 Kết quả của SSH, SNMP, Database, LDAP

Lynis có mã hóa màu:
• Màu xanh lá cây: có nghĩa là mọi thứ hoạt động tốt hoặc bị vơ hiệu hóa
• màu vàng: Bỏ qua, KHƠNG TÌM THẤY, có thể có một gợi ý
• Màu đỏ: Nó cho thấy rằng xét nghiệm hoặc quét cụ thể là khơng an tồn
hoặc cần chú ý nhiều hơn.
Trong cấp độ chạy Kernel Scanning, hỗ trợ CPU, phiên bản hạt nhân, loại
hạt nhân, /etc/inittab & các mô-đun hạt nhân được nạp.


17


Hình 9 Kết quả của Kernel

Memory and Processes Qt thơng tin bộ nhớ từ /proc / meminfo, quy
trình chết và quy trình IO.

Hình 10 Kết quả của Memory and Processes

Kernel Hardening nó có nhiều cài đặt có thể điều chỉnh xác định chức năng
hạt nhân và một số điều chỉnh có bối cảnh bảo mật. Distro có thể khơng đặt nó theo
mặc định và kiểm tra là cần thiết cho mỗi lần quét. giá trị tiếp tục thay đổi dựa trên
tư thế bảo mật. Quét các cặp phím sysctl với hồ sơ để xác minh các thông số hạt
nhân cứng lại.

18


Hình 11 Kết quả của Kernel Hardening

Users, groups and Authentication Quét tài khoản quản trị, UIDs, GIDs,
/etc/passwd, sudoers &tệp PAM, lão hóa mật khẩu, chế độ một người dùng, đăng
nhập thất bại & umask.

19


Hình 12 Kết quả của Users, Groups and Authentication


Shells Quét vỏ có sẵn và kiểm tra xem nó có dễ bị tổn thương hay khơng.

Hình 13 Kết quả của Shells

File System Quét các điểm gắn kết có sẵn và kiểm tra xem được gắn riêng
biệt hoặc gắn trên / hệ thống tệp. Cũng kiểm tra các cờ điểm gắn kết và thêm đúng
cách. tệp fstab, phân vùng hoán đổi, /proc, /tmp và /tmp sticky bit.

20


Hình 14 Kết quả của File Systems

Storage Quét, nếu bộ nhớ USB bị vơ hiệu hóa, hãy kiểm tra ủy quyền thiết
bị USB. Ngoài ra, kiểm tra xem lưu trữ dây cháy có bị vơ hiệu hóa khơng.
NFS Qt thơng tin NFS như các chương trình đã đăng ký rpcinfo, phiên
bản đã đăng ký NFS, giao thức đã đăng ký NFS và NFS daemon chạy.

Hình 15 Kết quả của Storage và NFS

Ports and packages qt trình quản lý gói, nếu tìm thấy trình quản lý gói
(rpm, deb, v.v.) thì nó sẽ truy vấn danh sách các gói đã cài đặt và kiểm tra lỗ hổng
gói, cập nhật gói. Cuối cùng, kiểm tra chữ ký GPG để bảo mật gói.

21


Hình 16 Kết quả của Ports and Packages


Networking Quét IPv6 được kích hoạt hay khơng, kiểm tra cấu hình máy
chủ tên, tìm kiếm giao diện mạng có sẵn, địa chỉ MAC, địa chỉ IP mạng, trạng thái
DHCP.

Hình 17 Kết quả của Networking

Logging and files Quét xem syslog daemon có đang chạy hay khơng và các
tệp cấu hình của nó.

22


Hình 18 Kết quả của Logging and Files

Banners and identification Quét các tệp biểu ngữ bản quyền, kiểm tra cấp
tệp biểu ngữ & nội dung và kiểm tra tệp biểu ngữ issue.net và nội dung của nó.
Scheduled tasks Quét số liệu thống kê cron daemon sau đó nó sẽ kiểm tra
danh sách cronjob / crontab.
Accounting Quét thông tin phần mềm kế tốn và các tệp cấu hình.

Hình 19 Kết quả của Banner and identification, Scheduled task và Accounting

Security frameworks Quét AppArmor, SELinux, grsecurity được kích hoạt.
Nếu có, nó sẽ kiểm tra tình trạng daemon và sự hiện diện.
23