创新路
我们一直在努力

Linux漏洞扫描工具lynis试用

介绍:Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.

1、安装软件包

yum install epel-release 安装epel源

yum –enablerepo=epel -y install lynis

也可以使用下面方式安装

方式一:root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz

方式二:root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
方式三:直接使用浏览器打开页面:https://cisofy.com/download/lynis/ , 然后选择下载,下载完后,解压,编译安装

2、扫描系统

# lynis audit system

或者

lynis –check-all

如果执行上面命令总需要输入回车才能往下执行,你可以使用-c和-Q选项跳过用户输入:

$ sudo ./lynis -c -Q

image.png

3、查看日志

日志保存在 /var/log/lynis-report.dat

搜索 “warning” “suggestion”找到建议内容

# grep -E "^warning|^suggestion" /var/log/lynis-report.dat

image.png

4.创建Lynis计划任务

如果你想为你的系统创建一个日扫描报告,你可以设置cron:

$ crontab -e
添加cron任务:

30 22 * * * /usr/bin/lynis -c –auditor "automated" –cronjob > /var/log/lynis/report.txt
上面任务每天晚上10:30会执行扫描,并把输出的信息保存到/var/log/lynis.log日志文件中。

未经允许不得转载:天府数据港官方信息博客 » Linux漏洞扫描工具lynis试用

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机