Linux漏洞扫描工具lynis使用方法解析

 更新时间:2020年08月03日 09:38:48   作者:小雨淅淅o0  
这篇文章主要介绍了Linux漏洞扫描工具lynis使用方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

前言:Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.

特征:

  • 漏洞扫描
  • 系统加固
  • 入侵检测
  • 中心管理
  • 自定义行为规划
  • 报告
  • 安全面板
  • 持续监测
  • 技术支持

目标:

  • 自动安全审计
  • 符合性测试
  • 漏洞侦测

有助于:

  • 配置管理
  • 软件补丁管理
  • 系统加固
  • 渗透测试
  • 恶意软件扫描
  • 入侵检测

1、安装软件包

yum install epel-release 安装epel源

yum –enablerepo=epel -y install lynis

也可以使用下面方式安装

方式一:root@kali:~# wget cisofy.com/files/lynis-2.2.0.tar.gz
方式二:root@kali:~# curl cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
方式三:直接使用浏览器打开页面:cisofy.com/download/lynis/ , 然后选择下载,下载完后,解压,编译安装

2、扫描系统

# lynis audit system

或者

lynis –check-all

如果执行上面命令总需要输入回车才能往下执行,你可以使用-c和-Q选项跳过用户输入:

$ sudo ./lynis -c -Q

alt

3、查看日志

日志保存在 /var/log/lynis-report.dat

搜索 “warning” “suggestion”找到建议内容

# grep -E “^warning|^suggestion” /var/log/lynis-report.dat

alt

4.创建Lynis计划任务

如果你想为你的系统创建一个日扫描报告,你可以设置cron:

$ crontab -e
添加cron任务:

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持华域联盟。

30 22 * * * /usr/bin/lynis -c –auditor “automated” –cronjob > /var/log/lynis/report.txt
上面任务每天晚上10:30会执行扫描,并把输出的信息保存到/var/log/lynis.log日志文件中。

您可能感兴趣的文章:

相关文章

  • CentOS7中MariaDB修改datadir后无法启动的解决方法

    CentOS7中MariaDB修改datadir后无法启动的解决方法

    这篇文章主要给大家介绍的是在CentOS 7系统中,MariaDB修改datadir后无法启动的解决方法,文中给出了详细解决方法,相信会对大家的理解很有帮助,有需要的朋友们下面来一起看看吧。

    2016-10-10

  • Linux环境ActiveMQ部署方法详解

    Linux环境ActiveMQ部署方法详解

    这篇文章主要介绍了Linux环境ActiveMQ部署方法,较为详细的分析了Linux环境下ActiveMQ的部署方法,并附带说明了linux安装jdk的相关操作步骤,需要的朋友可以参考下

    2019-05-05

  • linux下的守护进程

    linux下的守护进程

    守护进程(Daemon)是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种很有用的进程。Linux的大多数服务器就是用守护进程实现的。同时,守护进程完成许多系统任务。

    2014-11-11

  • Linux 启动停止SpringBoot jar 程序部署Shell 脚本的方法

    Linux 启动停止SpringBoot jar 程序部署Shell 脚本的方法

    这篇文章主要介绍了Linux 启动停止SpringBoot jar 程序部署Shell 脚本的方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下

    2019-04-04

  • Linux+Nginx+Php架设高性能WEB服务器

    Linux+Nginx+Php架设高性能WEB服务器

    来自wiki.nginx.org的关于Nginx的介绍

    2009-05-05

  • Ubuntu20.04桌面安装及root权限开通和ssh安装详解

    Ubuntu20.04桌面安装及root权限开通和ssh安装详解

    这篇文章主要介绍了Ubuntu20.04桌面安装及root权限开通和ssh安装详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

    2020-08-08

  • Ubuntu 17.04系统下源码编译安装opencv的步骤详解

    Ubuntu 17.04系统下源码编译安装opencv的步骤详解

    这篇文章主要给大家介绍了在Ubuntu 17.04系统下源码编译安装opencv的相关资料,文中将一步步的步骤介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面跟着小编来一起学习学习吧。

    2017-08-08

  • Apache的Rewrite设置多域名301跳转到主域名的方法

    Apache的Rewrite设置多域名301跳转到主域名的方法

    这篇文章主要介绍了Apache的Rewrite设置多域名301跳转到主域名的方法,包括重写规则中问号匹配问题的解决,需要的朋友可以参考下

    2016-06-06

  • 解读Linux下ip命令展示的网络连接信息

    解读Linux下ip命令展示的网络连接信息

    这篇文章主要给大家介绍了关于Linux下解读ip命令展示的网络连接信息的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起看看吧。

    2018-03-03

  • Linux系统实现ansible自动化安装配置httpd的方法

    Linux系统实现ansible自动化安装配置httpd的方法

    这篇文章主要介绍了Linux系统实现ansible自动化安装配置httpd的方法,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下

    2020-02-02

最新评论

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。