zoukankan      html  css  js  c++  java
  • lynis安装和扫描Linux的安全漏洞

      今天客户的服务器出了点问题需要排查具体的原因,在德国朋友的建议下用Lynis进行扫描,Lynis是Linux系统中的审计工具,能够对Linux系统的安全进行检测,在对系统进行扫描检测后,会生成安全报告。如何安装呢?随ytkah一起来看看

      以Centos为例

    yum -y install lynis
    

      

      看到complete表示安装好了

      下一步进行检测

    lynis --check-all -Q
    

      

      看到这个表示检测完成

    一旦扫描完毕,你系统的审查报告就会自动生成,并保存在/var/log/lynis.log中。

    审查报告含有该工具检测到的潜在安全漏洞方面的警告信息。

    审查报告还含有许多建议措施,有助于加固你的Linux系统

    扫描系统的安全漏洞,作为一项日常计划任务,想最充分地利用lynis,建议经常来运行它,比如说将它安排成一项日常计划任务。在用“--cronjob”选项来运行时,lynis在自动的非交互式扫描模式下运行。

    下面是日常计划任务脚本,在自动模式下运行lynis,以便审查你的系统,并且将每日扫描报告进行归档。

    vi /etc/cron.daily/scan.sh
    

      

    #!/bin/sh
    AUDITOR="automated"
    DATE=$(date +%Y%m%d)
    HOST=$(hostname)
    LOG_DIR="/var/log/lynis"
    REPORT="$LOG_DIR/report-${HOST}.${DATE}"
    DATA="$LOG_DIR/report-data-${HOST}.${DATE}.txt"
    /usr/bin/lynis -c --auditor "${AUDITOR}" --cronjob > ${REPORT}
    mv /var/log/lynis-report.dat ${DATA}
    

      

    chmod +x /etc/cron.daily/scan.sh
    

      参考资料https://www.zengjunpeng.com/?id=95

  • 相关阅读:
    java字符串实现正序和倒序输出
    暑假前挑战赛1—— A,B题解
    深搜
    poj 1200 Crazy Search
    poj 1840 Eqs (hash)
    Choose the best route
    一个人的旅行
    畅通工程续
    最短路基础算法
    完全背包问题
  • 原文地址:https://www.cnblogs.com/ytkah/p/11914396.html
Copyright © 2011-2022 走看看