• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    Linux漏洞扫描工具lynis使用方法解析

    前言:Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.

    特征:

    目标:

    有助于:

    1、安装软件包

    yum install epel-release 安装epel源

    yum --enablerepo=epel -y install lynis

    也可以使用下面方式安装

    方式一:root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
    方式二:root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
    方式三:直接使用浏览器打开页面:https://cisofy.com/download/lynis/ , 然后选择下载,下载完后,解压,编译安装

    2、扫描系统

    # lynis audit system

    或者

    lynis --check-all

    如果执行上面命令总需要输入回车才能往下执行,你可以使用-c和-Q选项跳过用户输入:

    $ sudo ./lynis -c -Q

    3、查看日志

    日志保存在 /var/log/lynis-report.dat

    搜索 “warning” “suggestion”找到建议内容

    # grep -E "^warning|^suggestion" /var/log/lynis-report.dat

    4.创建Lynis计划任务

    如果你想为你的系统创建一个日扫描报告,你可以设置cron:

    $ crontab -e
    添加cron任务:

    以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

    30 22 * * * /usr/bin/lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt
    上面任务每天晚上10:30会执行扫描,并把输出的信息保存到/var/log/lynis.log日志文件中。

    上一篇:Docker容器监控及日志管理实现过程解析
    下一篇:linux Jenkins配置salve节点实现过程图解
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    Linux漏洞扫描工具lynis使用方法解析 Linux,漏洞,扫描工具,lynis,