主页 > 知识库 > Linux漏洞扫描工具lynis使用方法解析

Linux漏洞扫描工具lynis使用方法解析

热门标签:电话机器人服务差 电销机器人对公司贡献 ai电销机器人 如何开发 智能外呼系统如何部署 兰州语音电销机器人软件 宿州防封外呼系统厂家 山东400电话如何办理 高德地图标注在建线路 济源电话外呼系统怎么样

前言:Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.

特征:

  • 漏洞扫描
  • 系统加固
  • 入侵检测
  • 中心管理
  • 自定义行为规划
  • 报告
  • 安全面板
  • 持续监测
  • 技术支持

目标:

  • 自动安全审计
  • 符合性测试
  • 漏洞侦测

有助于:

  • 配置管理
  • 软件补丁管理
  • 系统加固
  • 渗透测试
  • 恶意软件扫描
  • 入侵检测

1、安装软件包

yum install epel-release 安装epel源

yum --enablerepo=epel -y install lynis

也可以使用下面方式安装

方式一:root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
方式二:root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
方式三:直接使用浏览器打开页面:https://cisofy.com/download/lynis/ , 然后选择下载,下载完后,解压,编译安装

2、扫描系统

# lynis audit system

或者

lynis --check-all

如果执行上面命令总需要输入回车才能往下执行,你可以使用-c和-Q选项跳过用户输入:

$ sudo ./lynis -c -Q

3、查看日志

日志保存在 /var/log/lynis-report.dat

搜索 “warning” “suggestion”找到建议内容

# grep -E "^warning|^suggestion" /var/log/lynis-report.dat

4.创建Lynis计划任务

如果你想为你的系统创建一个日扫描报告,你可以设置cron:

$ crontab -e
添加cron任务:

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

30 22 * * * /usr/bin/lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt
上面任务每天晚上10:30会执行扫描,并把输出的信息保存到/var/log/lynis.log日志文件中。

标签:巴中 南宁 毕节 衡水 云南 安阳 晋中 佛山

巨人网络通讯声明:本文标题《Linux漏洞扫描工具lynis使用方法解析》,本文关键词  Linux,漏洞,扫描工具,lynis,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《Linux漏洞扫描工具lynis使用方法解析》相关的同类信息!
  • 本页收集关于Linux漏洞扫描工具lynis使用方法解析的相关信息资讯供网民参考!
  • 推荐文章