,,Linux漏洞扫描工具lynis使用方法解析

,,Linux漏洞扫描工具lynis使用方法解析

本文主要介绍如何使用Linux漏洞扫描工具lynis。通过示例代码进行了非常详细的介绍,对大家的学习或工作有一定的参考价值。有需要的朋友可以参考一下。

Lynis是一款针对Unix系统的安全审计和加固工具,可以进行深度安全扫描。其目的是检测潜在的时间,并为未来的安全加固提供建议。该软件将扫描一般系统信息、易受攻击的软件包和潜在的错误配置。

特点:

扫描漏洞

安全加固

入侵检测

中央管理

定制行为规划

报告

安全面板

连续监视

技术支持

目标:

自动安全审计

验证试验

漏洞检测

有助于:

结构管理

软件补丁管理

安全加固

渗透试验

恶意软件扫描

入侵检测

1、安装软件包

Yum epel-RELEASE安装epel源

yum - enablerepo=epel -y安装lynis

也可以通过以下方式安装。

方法一:root @ kali:~ # wget https://cisofy.com/files/lynis-2.2.0.tar.gz

方法二:root @ kali:~ # curl https://cisofy.com/files/lynis-2.2.0.tar.gz-o lynis.tar.gz

方法3:直接使用浏览器打开页面:https://cisofy.com/download/lynis/,然后选择下载。下载后,解压,编译,安装。

2、扫描系统

# lynis审计系统

或者

lynis - check-all

如果您总是需要输入enter键来执行上面的命令,您可以使用-c和-Q选项来跳过用户输入:

$须藤。/lynis -c -Q

3.检查日志。

日志保存在/var/log/var/log/lynis-report . dat中

搜索“警告”和“建议”,找到建议的内容。

# '^warning|^suggestion'/var/log/Lyn is-report . dat

4.创建Lynis计划任务

如果要为系统创建每日扫描报告,可以设置cron:

$ crontab -e

添加cron任务:

这就是本文的全部内容。希望对大家的学习有帮助,支持我们。

30 22 * * */usr/bin/lynis-c-auditor '自动'-cron job/var/log/lynis/report . txt

上述任务将在每晚10:30进行扫描,并将输出信息保存到/var/log/lynis.log日志文件中。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: