• Linux漏洞扫描工具【lynis】


         Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.

    特征:

    1. 漏洞扫描
    2. 系统加固
    3. 入侵检测
    4. 中心管理
    5. 自定义行为规划
    6. 报告
    7. 安全面板
    8. 持续监测
    9. 技术支持

    目标:

    1. 自动安全审计
    2. 符合性测试
    3. 漏洞侦测

    有助于:

    1. 配置管理
    2. 软件补丁管理
    3. 系统加固
    4. 渗透测试
    5. 恶意软件扫描
    6. 入侵检测

    1、安装软件包

    # yum --enablerepo=epel -y install lynis

    也可以使用下面方式安装

    方式一:root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
    方式二:root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
    方式三:直接使用浏览器打开页面:https://cisofy.com/download/lynis/  , 然后选择下载,下载完后,解压,编译安装

    2、扫描系统

    # lynis audit system 

    或者

    lynis --check-all

    如果执行上面命令总需要输入回车才能往下执行,你可以使用-c和-Q选项跳过用户输入:

    $ sudo ./lynis -c -Q

    3、查看日志 
    日志保存在 /var/log/lynis-report.dat 
    搜索 “warning” “suggestion”找到建议内容

    #  grep -E "^warning|^suggestion" /var/log/lynis-report.dat

    4.创建Lynis计划任务

    如果你想为你的系统创建一个日扫描报告,你可以设置cron:

    $ crontab -e
    添加cron任务:
    
    30 22 * * * /usr/bin/lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt
    上面任务每天晚上10:30会执行扫描,并把输出的信息保存到/var/log/lynis.log日志文件中。
    一个人走的快,但是走不远;一群人才能走的远;挑战自己,GO! GO! GO!
  • 相关阅读:
    云服务器
    Linux 安装python3.7.0
    python 读写excel(xls格式)
    常规问题解决:File "/usr/bin/yum", line 30 及 File "/usr/libexec/urlgrabber-ext-down", line 28
    pyqt5--TableWidGet
    标准库中的装饰器 lru_cache和全新的 singledispatch
    python 导入导出依赖包命令
    python的with语法的深入理解
    时间序列(四) 预测
    时间序列 ARIMA 模型 (三)
  • 原文地址:https://www.cnblogs.com/wljsir/p/8193664.html
Copyright © 2020-2023  润新知