Linux漏洞扫描工具lynis使用方法解析
前言:Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.
特征:
- 漏洞扫描
- 系统加固
- 入侵检测
- 中心管理
- 自定义行为规划
- 报告
- 安全面板
- 持续监测
- 技术支持
目标:
- 自动安全审计
- 符合性测试
- 漏洞侦测
有助于:
- 配置管理
- 软件补丁管理
- 系统加固
- 渗透测试
- 恶意软件扫描
- 入侵检测
1、安装软件包
yum install epel-release 安装epel源
yum --enablerepo=epel -y install lynis
也可以使用下面方式安装
方式一:root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
方式二:root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
方式三:直接使用浏览器打开页面:https://cisofy.com/download/lynis/ , 然后选择下载,下载完后,解压,编译安装
2、扫描系统
# lynis audit system
或者
lynis --check-all
如果执行上面命令总需要输入回车才能往下执行,你可以使用-c和-Q选项跳过用户输入:
$ sudo ./lynis -c -Q
3、查看日志
日志保存在 /var/log/lynis-report.dat
搜索 “warning” “suggestion”找到建议内容
# grep -E "^warning|^suggestion" /var/log/lynis-report.dat
4.创建Lynis计划任务
如果你想为你的系统创建一个日扫描报告,你可以设置cron:
$ crontab -e
添加cron任务:以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
30 22 * * * /usr/bin/lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt
上面任务每天晚上10:30会执行扫描,并把输出的信息保存到/var/log/lynis.log日志文件中。
相关文章
centOS7.4 安装 mysql 5.7.26的教程详解
CentOS中默认安装有MariaDB,这个是MySQL的分支,但为了需要,还是要在系统中安装MySQL,而且安装完成之后可以直接覆盖掉MariaDB。这篇文章主要介绍了centOS7.4 安装 mysql 5.7.26,需要的朋友可以参考下2019-06-06
这篇文章主要介绍了linux下使用U盘拷文件方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-06-06
这篇文章主要介绍了linux中的内核死锁调试方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-02-02
这篇文章主要介绍了Ubuntu环境源码编译安装xdebug的方法,较为详细的分析了Ubuntu环境xdebug编译安装的具体步骤、命令与相关操作注意事项,需要的朋友可以参考下2019-08-08
这篇文章主要介绍了Linux之配置路由转发功能的测试,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-05-05
这篇文章主要为大家详细介绍了Linux虚拟机重启找不到IP问题的解决方案,文中通过示例图片和代码进行了详细的讲解,有需要的小伙伴可以参考下2024-12-12
Kafka是一个分布式的、可分区的、可复制的消息系统。它提供了普通消息系统的功能,但具有自己独特的设计。这个独特的设计是什么样的呢2015-12-12
Apache 的虚拟主机就是在一台服务器上运行多个网站,每个虚拟主机都可以绑定独立的域名,为这些域名可以指定单独的目录,访问这些域名的时候,Apache 会打开对应目录里面的东西。本文给大家介绍Apache服务器虚拟机的配置方法,感兴趣的朋友一起学习吧2016-04-04
这篇文章主要介绍了linux wget下载tomcat方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-01-01
之前介绍过使用LNMP一键安装包配置Web服务器环境。配置环境虽然简单,但往后维护服务器的工作都是通过SSH,这还是需要学习一定的命令的。2011-03-03
最新评论