Linux漏洞掃描工具lynis使用方法解析
前言:Lynis是一款Unix系統(tǒng)的安全審計以及加固工具,能夠進(jìn)行深層次的安全掃描,其目的是檢測潛在的時間并對未來的系統(tǒng)加固提供建議。這款軟件會掃描一般系統(tǒng)信息,脆弱軟件包以及潛在的錯誤配置.
特征:
漏洞掃描 系統(tǒng)加固 入侵檢測 中心管理 自定義行為規(guī)劃 報告 安全面板 持續(xù)監(jiān)測 技術(shù)支持目標(biāo):
自動安全審計 符合性測試 漏洞偵測有助于:
配置管理 軟件補丁管理 系統(tǒng)加固 滲透測試 惡意軟件掃描 入侵檢測1、安裝軟件包
yum install epel-release 安裝epel源
yum --enablerepo=epel -y install lynis
也可以使用下面方式安裝
方式一:root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz方式二:root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz方式三:直接使用瀏覽器打開頁面:https://cisofy.com/download/lynis/ , 然后選擇下載,下載完后,解壓,編譯安裝
2、掃描系統(tǒng)
# lynis audit system
或者
lynis --check-all
如果執(zhí)行上面命令總需要輸入回車才能往下執(zhí)行,你可以使用-c和-Q選項跳過用戶輸入:
$ sudo ./lynis -c -Q

3、查看日志
日志保存在 /var/log/lynis-report.dat
搜索 “warning” “suggestion”找到建議內(nèi)容
# grep -E '^warning|^suggestion' /var/log/lynis-report.dat

4.創(chuàng)建Lynis計劃任務(wù)
如果你想為你的系統(tǒng)創(chuàng)建一個日掃描報告,你可以設(shè)置cron:
$ crontab -e添加cron任務(wù):
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持好吧啦網(wǎng)。
30 22 * * * /usr/bin/lynis -c --auditor 'automated' --cronjob > /var/log/lynis/report.txt上面任務(wù)每天晚上10:30會執(zhí)行掃描,并把輸出的信息保存到/var/log/lynis.log日志文件中。
相關(guān)文章:
1. 怎么使用CMD命令來安裝Win11系統(tǒng)?2. Fedora系統(tǒng)怎么設(shè)置打開新終端時默認(rèn)打開新標(biāo)簽頁?3. 微軟重新構(gòu)建win11記事本應(yīng)用 功能和界面煥然一新4. win7系統(tǒng)中提示未授予用戶在此計算機上的請求登錄類型的具體處理方法5. Mac電腦安裝Windows10教程6. windows hello閃退解決方法7. 緊跟Win8.1Update Win7IE11增企業(yè)模式8. win101803更新升級190960%失敗怎么辦9. win10系統(tǒng)不能新建文件夾的解決方法10. win8通過優(yōu)化解決經(jīng)常死機的問題

網(wǎng)公網(wǎng)安備