Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。Lynis是免费开源的服务器审计工具,一旦审计完成,我们可以审查结果、警告和建议,然后我们可以根据它实现我们的安全策略。它将显示一个报告,该报告可以被分成几个部分。
通常我们在Linux服务器上运行很多东西,比如网络服务、数据库服务、电子邮件服务、FTP服务等等。通过在所有Linux机器上进行自动的安全审计和渗透测试,Lynis可以简化管理员的工作。
环境
安装Lynix
Lynis是一款轻量级的软件,它不会破坏系统,也不会影响Linux系统上的任何应用程序或服务。首先,我们将为Lynis的安装创建一个目录,进入该目录,wget下载最新的Lynis源代码:
- [root@localhost ~]# mkdir /usr/local/lynis
- [root@localhost ~]# cd /usr/local/lynis/
- [root@localhost lynis]# wget https://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz
解压压缩包,进入解压出来的目录
- [root@localhost lynis]# tar xvf lynis-3.0.0.tar.gz
- [root@localhost lynis]# cd lynis
运行lynis显示帮助信息。具有管理员权限的用户可以运行该脚本,所有日志和输出将保存在/var/log/lynis.log文件中:
- [root@localhost lynis]# ./lynis
开始审计并查找漏洞
执行本地安全扫描,所以使用‘audit system’参数来扫描整个系统。运行下面的命令来启动对整个系统的审计:
- [root@localhost lynis]# ./lynis audit system
- 或者
- [root@localhost lynis]# ./lynis audit system --wait
--wait选项:等待用户按回车键显示下一节的报告。
有时我们不想扫描或审计整个系统的应用程序或服务,所以我们可以按类别审计自定义应用程序。我们可以先列出所有的组,然后选择需要审计或扫描的组。
- [root@localhost lynis]# ./lynis show groups
现在我们将对"kernel"和"firewalls"进行简单的审计,我们将使用下面的命令。
- [root@localhost lynis]# ./lynis --tests-from-group "kernel firewalls"
要查看更多的lynis命令选项,请参考它的手册页:
- [root@localhost lynis]# ./lynis --man
总结
Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。
本文实例讲述了ASP.NET实现MVC中获取当前URL、controller及action的方法。分享给...
很不幸张大胖考研失败托关系进入了一家小医院。 张大胖通过了省城人民医院的考试...
1, ajax 发送请求时状态判断 if else 语句问题。 var xhr = new XMLHttpRequest...
一、金融行业架构转型需求 随着移动化与互联网化的不断发展,我国金融行业的商业...
具体和函数结合的使用方法,还请查看下篇文章 JavaScript 使用正则表达式进行表...
使用非对称加密主要是借助openssl的公钥和私钥,用公钥加密私钥解密,或者私钥加...
您的个人网站即使做得再精彩,在浩瀚如海的网络空间中,也如一叶扁舟不易为人发...
能获取到数据 数据却渲染不到页面上 问题描述: 我数据全部拿到了,js 里面写 co...
本文转载自微信公众号「Linux开发那些事儿」,作者LinuxThings。转载本文请联系L...
蓝桥杯比赛 单片机组 第十一届最新还热乎着的省赛题目解答来喽~代码加注释 一、...