Linux漏洞掃瞄工具 lynis

2022-09-03 12:36:08 字數 1145 閱讀 7603

特徵:漏洞掃瞄

系統加固

入侵檢測

中心管理

自定義行為規劃

報告安全面板

持續監測

技術支援

目標:自動安全審計

符合性測試

漏洞偵測

有助於:

配置管理

軟體補丁管理

系統加固

滲透測試

惡意軟體掃瞄

入侵檢測

1、安裝軟體包

# yum --enablerepo=epel -y install lynis
也可以使用下面方式安裝

方式一:root@kali:~# wget 

方式二:root@kali:~# curl -o lynis.tar.gz

2、掃瞄系統

# lynis audit system

或者

lynis --check-all
如果執行上面命令總需要輸入回車才能往下執行,你可以使用-c和-q選項跳過使用者輸入:

3、檢視日誌 

日誌儲存在 /var/log/lynis-report.dat 

搜尋 「warning」 「suggestion」找到建議內容

4.建立lynis計畫任務

如果你想為你的系統建立乙個日掃瞄報告,你可以設定cron:

$ crontab -e

新增cron任務:

30 22 * * * /usr/bin/lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt

上面任務每天晚上10:30會執行掃瞄,並把輸出的資訊儲存到/var/log/lynis.log日誌檔案中。

Linux漏洞掃瞄工具 lynis

特徵 漏洞掃瞄 系統加固 入侵檢測 中心管理 自定義行為規劃 報告安全面板 持續監測 技術支援 目標 自動安全審計 符合性測試 漏洞偵測 有助於 配置管理 軟體補丁管理 系統加固 滲透測試 惡意軟體掃瞄 入侵檢測 1 安裝軟體包 yum install epel release 安裝epel源 yu...

漏洞掃瞄工具 Nikto

nikto原理 基於perl語言開發的開源web安全掃瞄器 nikto功能 識別 軟體版本搜尋存在安全隱患的檔案檢查伺服器配置漏洞避免404誤判 原因 很多伺服器不遵循rfc標準,對於不存在的物件返回200響應碼 常規掃瞄 常用命令 nikto host 目標 掃瞄主機 nikto host hos...

漏洞掃瞄工具WindowsVulnScan

這是一款基於主機的漏洞掃瞄工具,採用多執行緒確保可以快速的請求資料,採用執行緒鎖可以在向sqlite資料庫中寫入資料避免database is locked的錯誤,採用md5雜湊演算法確保資料不重複插入。本工具查詢是否有公開exp的 為shodan,該 限制網路發包的速度,因而採用了單執行緒的方式,...