lynis是一款開源的系統安全審計功能工具,該工具由一系列的shell指令碼構成
系統進行全面安全檢查的工具,可以發現系統、賬戶、程序等多個層面所存在的安全風險,並以直觀的方式逐一列出,支援目前主流的linux平台。
一、lynis檢查專案大致如下
系統程式是否被置換或篡改,避免管理者或使用者執行惡意程式
開機程式及系統設定,並檢測目前已開啟的服務
系統中的帳號資訊(使用者、組)及帳號驗證方式
是否存在有風險的三方軟體
防火牆設定是否開啟
web server、 mysql、 php、 postfix檢查
二、安裝及執行 1
檢視幫助
sudo ./lynis --man
全部檢查(最常用)
sudo ./lynis --check-all -q
採用crontab自動檢查
三、檢視日誌中的敏感資訊
grep warning /var/log/lynis.log
grep suggestingon /var/log/lynis.log
參考資料:
Lynis 安全審計工具
筆記 常用命令 安裝i git clone cd lynis lynis audit system 執行 安裝ii yum enablerepo epel y install lynis 常用命令 lynis h 幫助 lynis show version 檢視版本號 lynis show comm...
無線安全審計工具aircrack ng詳解
無線滲透試的工具有很多,在windows下和linux下的工具各有千秋,因在windows下的工具基本都是圖形介面,操作起來比較直觀易懂,在此就不再做過多介紹,本方重點介紹在linux下的一種通用的方法。首先講一下現行無線滲透試的一般方法和原理。目前無線滲透試的兩種方法 1 抓握手包,跑包。2 通過...
網路安全審計工具nmap
2.nmap ip 掃瞄某個ip位址,並列出該ip的埠 埠狀態與服務名稱 3.nmap ip ip ip 同時掃瞄多個ip,如nmap 172.18.100.1 172.18.100.2 4.nmap 172.18.100.1 100 同時掃瞄這100臺主機 5.nmap 172.18.1 100....