本文主要介绍如何使用Linux漏洞扫描工具lynis。通过示例代码进行了非常详细的介绍,对大家的学习或工作有一定的参考价值。有需要的朋友可以参考一下。
Lynis是一款针对Unix系统的安全审计和加固工具,可以进行深度安全扫描。其目的是检测潜在的时间,并为未来的安全加固提供建议。该软件将扫描一般系统信息、易受攻击的软件包和潜在的错误配置。
特点:
扫描漏洞
安全加固
入侵检测
中央管理
定制行为规划
报告
安全面板
连续监视
技术支持
目标:
自动安全审计
验证试验
漏洞检测
有助于:
结构管理
软件补丁管理
安全加固
渗透试验
恶意软件扫描
入侵检测
1、安装软件包
Yum epel-RELEASE安装epel源
yum - enablerepo=epel -y安装lynis
也可以通过以下方式安装。
方法一:root @ kali:~ # wget https://cisofy.com/files/lynis-2.2.0.tar.gz
方法二:root @ kali:~ # curl https://cisofy.com/files/lynis-2.2.0.tar.gz-o lynis.tar.gz
方法3:直接使用浏览器打开页面:https://cisofy.com/download/lynis/,然后选择下载。下载后,解压,编译,安装。
2、扫描系统
# lynis审计系统
或者
lynis - check-all
如果您总是需要输入enter键来执行上面的命令,您可以使用-c和-Q选项来跳过用户输入:
$须藤。/lynis -c -Q
3.检查日志。
日志保存在/var/log/var/log/lynis-report . dat中
搜索“警告”和“建议”,找到建议的内容。
# '^warning|^suggestion'/var/log/Lyn is-report . dat
4.创建Lynis计划任务
如果要为系统创建每日扫描报告,可以设置cron:
$ crontab -e
添加cron任务:
这就是本文的全部内容。希望对大家的学习有帮助,支持我们。
30 22 * * */usr/bin/lynis-c-auditor '自动'-cron job/var/log/lynis/report . txt
上述任务将在每晚10:30进行扫描,并将输出信息保存到/var/log/lynis.log日志文件中。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。