Lynis 檢測自身安全漏洞工具(本機)

2021-09-22 03:34:50 字數 1025 閱讀 9020

lynis是linux平台上的一款安全漏洞掃瞄工具。它可以掃瞄系統的安全漏洞、收集系統資訊、安裝的軟體資訊、配置問題、沒有設定密碼的使用者和防火牆等等。

lynis是流行可靠的安全掃瞄工具。

前不久,lynis更新了版本,lynis發布了2.2.0。在這個版本上增加了新的特性和一些小的功能提公升。我建議使用lynis的最新版本2.2.0。

下面我在ubuntu上安裝lynis 2.2.0。

lynis可以安裝在系統中的任意目錄,建立乙個目錄/opt/lynis:

sudo mkdir /opt/lynis
cd /opt/lynis

$ sudo wget

$ sudo tar -xvf lynis-2.2.0.tar.gz
執行lynis需要root許可權,執行:

cd lynis

$ sudo ./lynis

不給指定引數,它會列出可用的引數,如下圖:

為了執行lynis,你可以指定--check-all開始掃瞄整個linux系統。命令如下:

sudo ./lynis --check-all
鍵入回車開始掃瞄系統:

執行上面命令總需要輸入回車才能往下執行,你可以使用-c和-q選項跳過使用者輸入:

sudo ./lynis -c -q
如果你想為你的系統建立乙個日掃瞄報告,你可以設定cron:

$ crontab -e
新增cron任務:

30  22  *   *   *   root    /opt/lynis -c -q --auditor "automated" --cronjob
上面任務每天晚上10:30會執行掃瞄,並把輸出的資訊儲存到/var/log/lynis.log日誌檔案中。

安全漏洞的檢測與利用

對伺服器進行系統漏洞掃瞄 命令格式 nmap script 類別引數 指令碼掃瞄引數 broadcast 在區域網內探查更多服務開啟狀況,如dhcp dns sqlserver等服務 brute 提供暴力破解方式,針對常見的應用如http snmp等 default 使用 sc或 a選項掃瞄時候預設...

Linux漏洞掃瞄工具 lynis

特徵 漏洞掃瞄 系統加固 入侵檢測 中心管理 自定義行為規劃 報告安全面板 持續監測 技術支援 目標 自動安全審計 符合性測試 漏洞偵測 有助於 配置管理 軟體補丁管理 系統加固 滲透測試 惡意軟體掃瞄 入侵檢測 1 安裝軟體包 yum install epel release 安裝epel源 yu...

Linux漏洞掃瞄工具 lynis

特徵 漏洞掃瞄 系統加固 入侵檢測 中心管理 自定義行為規劃 報告安全面板 持續監測 技術支援 目標 自動安全審計 符合性測試 漏洞偵測 有助於 配置管理 軟體補丁管理 系統加固 滲透測試 惡意軟體掃瞄 入侵檢測 1 安裝軟體包 yum enablerepo epel y install lynis...