zoukankan      html  css  js  c++  java
  • linux漏洞扫描工具【lynis】

            Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.

    特征:

    1. 漏洞扫描
    2. 系统加固
    3. 入侵检测
    4. 中心管理
    5. 自定义行为规划
    6. 报告
    7. 安全面板
    8. 持续监测
    9. 技术支持

    目标:

    1. 自动安全审计
    2. 符合性测试
    3. 漏洞侦测

    有助于:

    1. 配置管理
    2. 软件补丁管理
    3. 系统加固
    4. 渗透测试
    5. 恶意软件扫描
    6. 入侵检测

    1、安装软件包

    # yum --enablerepo=epel -y install lynis

    也可以使用下面方式安装

    方式一:root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
    方式二:root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
    方式三:直接使用浏览器打开页面:https://cisofy.com/download/lynis/  , 然后选择下载,下载完后,解压,编译安装

    2、扫描系统

    # lynis audit system 

    或者

    lynis --check-all

    如果执行上面命令总需要输入回车才能往下执行,你可以使用-c和-Q选项跳过用户输入:

    $ sudo ./lynis -c -Q

    3、查看日志 
    日志保存在 /var/log/lynis-report.dat 
    搜索 “warning” “suggestion”找到建议内容

    #  grep -E "^warning|^suggestion" /var/log/lynis-report.dat

    4.创建Lynis计划任务

    如果你想为你的系统创建一个日扫描报告,你可以设置cron:

    $ crontab -e
    添加cron任务:
    
    30 22 * * * /usr/bin/lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt
    上面任务每天晚上10:30会执行扫描,并把输出的信息保存到/var/log/lynis.log日志文件中。
  • 相关阅读:
    面向接口程序设计思想实践
    Block Chain Learning Notes
    ECMAScript 6.0
    Etcd Learning Notes
    Travis CI Build Continuous Integration
    Markdown Learning Notes
    SPRING MICROSERVICES IN ACTION
    Java Interview Questions Summary
    Node.js Learning Notes
    Apache Thrift Learning Notes
  • 原文地址:https://www.cnblogs.com/dadonggg/p/8038895.html
Copyright © 2011-2022 走看看