或者 yum --enablerepo=epel -y install lynis
2. rz上傳壓縮包解壓tar xzf lynis-2.7.4.tar.gz && cd lyins
./lynis show groups #掃瞄的內容分類
掃瞄shells filesystems
./lynis --tests-from-group "shells filesystems" --no-colors #./lynis audit system 掃瞄整個系統
3. 在檢視審計結果時,你可以通過 show details 引數來獲取關於某條警告/建議的詳細說明。其對應的命令形式為:lynis show details $
grep -e "^warning|^suggestion" /var/log/lynis-report.dat #報告資料被儲存到 /var/log/lynis-report.dat 日誌在/var/log/lynis.log
lynis show details inse-8322
4. 遠端掃瞄
./lynis audit system remote 192.168.0.239
5. 審計軟體需要隨時進行更新從而得到最新的建議和資訊,我們可以使用 update info 引數來檢查更新:
./lynis update info
6. 定時執行
Linux漏洞掃瞄工具 lynis
特徵 漏洞掃瞄 系統加固 入侵檢測 中心管理 自定義行為規劃 報告安全面板 持續監測 技術支援 目標 自動安全審計 符合性測試 漏洞偵測 有助於 配置管理 軟體補丁管理 系統加固 滲透測試 惡意軟體掃瞄 入侵檢測 1 安裝軟體包 yum install epel release 安裝epel源 yu...
Linux漏洞掃瞄工具 lynis
特徵 漏洞掃瞄 系統加固 入侵檢測 中心管理 自定義行為規劃 報告安全面板 持續監測 技術支援 目標 自動安全審計 符合性測試 漏洞偵測 有助於 配置管理 軟體補丁管理 系統加固 滲透測試 惡意軟體掃瞄 入侵檢測 1 安裝軟體包 yum enablerepo epel y install lynis...
常見的系統漏洞
未完待續 1 漏洞公告 cve 2017 1000367 sudo本地提權漏洞 2017年5月30日,國外安全研究人員發現在linux環境下,可以通過sudo實現本地提權的漏洞。該漏洞編號為cve 2017 1000367,它幾乎影響所有linux系統。漏洞編號 cve 2017 1000367漏洞...