关于Linux漏洞扫描的工具lynis使用方法解析

前言：Lynis是一款Unix系统的安全审计以及加固工具，能够进行深层次的安全扫描，其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息，脆弱软件包以及潜在的错误配置.

特征：

自定义行为规划

目标：

自动安全审计 符合性测试

有助于：

软件补丁管理 恶意软件扫描

1、安装软件包

yum install epel-release 安装epel源

yum enablerepo=epel -y install lynis

也可以使用下面方式安装

方式一：root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
方式二：root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
方式三：直接使用浏览器打开页面：https://cisofy.com/download/lynis/ , 然后选择下载，下载完后，解压，编译安装

2、扫描系统

# lynis audit system

或者

lynis check-all

如果执行上面命令总需要输入回车才能往下执行，你可以使用-c和-Q选项跳过用户输入：

$ sudo ./lynis -c -Q

3、查看日志

日志保存在 /var/log/lynis-report.dat

搜索 “warning” “suggestion”找到建议内容

# grep -E ^warning|^suggestion /var/log/lynis-report.dat

4.创建Lynis计划任务

如果你想为你的系统创建一个日扫描报告，你可以设置cron：

$ crontab -e
添加cron任务：

前言：Lynis是一款Unix系统的安全审计以及加固工具，能够进行深层次的安全扫描，其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息，脆弱软件包以及潜在的错误配置.

特征：

自定义行为规划

目标：

自动安全审计 符合性测试

有助于：

软件补丁管理 恶意软件扫描

1、安装软件包

yum install epel-release 安装epel源

yum enablerepo=epel -y install lynis

也可以使用下面方式安装

方式一：root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
方式二：root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
方式三：直接使用浏览器打开页面：https://cisofy.com/download/lynis/ , 然后选择下载，下载完后，解压，编译安装

2、扫描系统

# lynis audit system

或者

lynis check-all

如果执行上面命令总需要输入回车才能往下执行，你可以使用-c和-Q选项跳过用户输入：

$ sudo ./lynis -c -Q

3、查看日志

日志保存在 /var/log/lynis-report.dat

搜索 “warning” “suggestion”找到建议内容

# grep -E ^warning|^suggestion /var/log/lynis-report.dat

4.创建Lynis计划任务

如果你想为你的系统创建一个日扫描报告，你可以设置cron：

$ crontab -e
添加cron任务：

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

30 22 * * * /usr/bin/lynis -c auditor automated cronjob /var/log/lynis/report.txt
上面任务每天晚上10:30会执行扫描，并把输出的信息保存到/var/log/lynis.log日志文件中。

我想要获取技术服务或软件
服务范围：MySQL、ORACLE、SQLSERVER、MongoDB、PostgreSQL 、程序问题
服务方式：远程服务、电话支持、现场服务，沟通指定方式服务
技术标签：数据恢复、安装配置、数据迁移、集群容灾、异常处理、其它问题

本站部分文章参考或来源于网络，如有侵权请联系站长。
数据库远程运维 关于Linux漏洞扫描的工具lynis使用方法解析