关于Linux漏洞扫描的工具lynis使用方法解析
前言:Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.
特征:
自定义行为规划目标:
自动安全审计 符合性测试有助于:
软件补丁管理 恶意软件扫描1、安装软件包
yum install epel-release 安装epel源
yum enablerepo=epel -y install lynis
也可以使用下面方式安装
方式一:root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
方式二:root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
方式三:直接使用浏览器打开页面:https://cisofy.com/download/lynis/ , 然后选择下载,下载完后,解压,编译安装
2、扫描系统
# lynis audit system
或者
lynis check-all
如果执行上面命令总需要输入回车才能往下执行,你可以使用-c和-Q选项跳过用户输入:
$ sudo ./lynis -c -Q
3、查看日志
日志保存在 /var/log/lynis-report.dat
搜索 “warning” “suggestion”找到建议内容
# grep -E ^warning|^suggestion /var/log/lynis-report.dat
4.创建Lynis计划任务
如果你想为你的系统创建一个日扫描报告,你可以设置cron:
$ crontab -e
添加cron任务:
前言:Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.
特征:
自定义行为规划目标:
自动安全审计 符合性测试有助于:
软件补丁管理 恶意软件扫描1、安装软件包
yum install epel-release 安装epel源
yum enablerepo=epel -y install lynis
也可以使用下面方式安装
方式一:root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
方式二:root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
方式三:直接使用浏览器打开页面:https://cisofy.com/download/lynis/ , 然后选择下载,下载完后,解压,编译安装
2、扫描系统
# lynis audit system
或者
lynis check-all
如果执行上面命令总需要输入回车才能往下执行,你可以使用-c和-Q选项跳过用户输入:
$ sudo ./lynis -c -Q
3、查看日志
日志保存在 /var/log/lynis-report.dat
搜索 “warning” “suggestion”找到建议内容
# grep -E ^warning|^suggestion /var/log/lynis-report.dat
4.创建Lynis计划任务
如果你想为你的系统创建一个日扫描报告,你可以设置cron:
$ crontab -e
添加cron任务:
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
30 22 * * * /usr/bin/lynis -c auditor automated cronjob /var/log/lynis/report.txt
上面任务每天晚上10:30会执行扫描,并把输出的信息保存到/var/log/lynis.log日志文件中。
我想要获取技术服务或软件
服务范围:MySQL、ORACLE、SQLSERVER、MongoDB、PostgreSQL 、程序问题
服务方式:远程服务、电话支持、现场服务,沟通指定方式服务
技术标签:数据恢复、安装配置、数据迁移、集群容灾、异常处理、其它问题
本站部分文章参考或来源于网络,如有侵权请联系站长。
数据库远程运维 关于Linux漏洞扫描的工具lynis使用方法解析
相关文章
- 分析Linux系统中错误日志的有效方法(linux错误日志)
- 文件安装安装Linux系统:ISO文件安装方法(linux下iso)
- Linux下的文件夹改名操作(文件夹改名linux)
- 解决Linux权限不足的有效方法(linux权限不足的提示)
- Linux添加或追加文件内容(linux追加文件内容)
- Linux系统中获取进程列表的技巧(linux获取进程列表)
- 桌面之路:Linux如何进入桌面(linux怎么进入桌面)
- 解决Linux系统僵死进程的方法(linux僵死进程)
- Linux系统中关闭防火墙的步骤详解(linux关闭防火墙方法)
- Linux下使用的实用工具指南(linux实用工具)
- 深入探究:宝塔 Linux 系统安全漏洞(宝塔linux漏洞)
- Linux快捷键映射: 快速提升效率(linux按键映射)
- 利用Linux实现服务器构建的新方法(linux服务器设计)
- 查看Linux系统中线程的方法(linux怎么查看线程)
- Linux设置实现非阻塞I/O的方法(linux设置非阻塞)
- Linux发展历程:追溯分支的源头(linux的分支)
- Linux分支: 了解更多有趣的发行版(linux的分支)
- Linux的分支:开源的可能性(linux的分支)
- 和排错Linux延迟排错:掌握解决办法(linux延迟)
- 设置Linux下让服务器实现互信的简易方法(linux互信)
- Linux与AIX:两个操作系统的比较分析(linux和aix)
- 一步步教你:如何在Linux上安装为知笔记(linux安装为知笔记)
- Linux 系统命令调用方法简介(linux调用系统命令)
- 解决Linux常见问题:技巧与方法(常见linux问题)
- Linux下彻底删除用户的方法(linux彻底删除用户)
- 下载Linux内核的正确方法(linux内核下载)
- 如何在Linux上安装ROS:简单步骤详解(linux下安装ros)
- 详解Linux的日历应用—— cal使用方法指南(linux的cal)
- Linux下实现安全文件传输SFTP简介(linux sftp)
- Linux操作清空硬盘的技巧(linux 清空 磁盘)
- Linux下查看系统类型的简易方法(linux 查询系统类型)
- Linux复制隐藏文件的方法(linux 复制隐藏文件)
- Linux系统WPS安装指南(linux下wps的安装)
- Linux网络服务的启动方法(linux 启动网络服务)
- Linux操作系统访问端口的方法(linux怎么访问端口)