特徵:漏洞掃瞄
系統加固
入侵檢測
中心管理
自定義行為規劃
報告安全面板
持續監測
技術支援
目標:自動安全審計
符合性測試
漏洞偵測
有助於:
配置管理
軟體補丁管理
系統加固
滲透測試
惡意軟體掃瞄
入侵檢測
1、安裝軟體包
# yum --enablerepo=epel -y install lynis也可以使用下面方式安裝
方式一:root@kali:~# wget或者方式二:root@kali:~# curl -o lynis.tar.gz
2、掃瞄系統
# lynis audit system
lynis --check-all如果執行上面命令總需要輸入回車才能往下執行,你可以使用-c和-q選項跳過使用者輸入:
3、檢視日誌
日誌儲存在 /var/log/lynis-report.dat
搜尋 「warning」 「suggestion」找到建議內容
4.建立lynis計畫任務
如果你想為你的系統建立乙個日掃瞄報告,你可以設定cron:
$ crontab -e新增cron任務:
30 22 * * * /usr/bin/lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt
上面任務每天晚上10:30會執行掃瞄,並把輸出的資訊儲存到/var/log/lynis.log日誌檔案中。
Linux漏洞掃瞄工具 lynis
特徵 漏洞掃瞄 系統加固 入侵檢測 中心管理 自定義行為規劃 報告安全面板 持續監測 技術支援 目標 自動安全審計 符合性測試 漏洞偵測 有助於 配置管理 軟體補丁管理 系統加固 滲透測試 惡意軟體掃瞄 入侵檢測 1 安裝軟體包 yum install epel release 安裝epel源 yu...
漏洞掃瞄工具 Nikto
nikto原理 基於perl語言開發的開源web安全掃瞄器 nikto功能 識別 軟體版本搜尋存在安全隱患的檔案檢查伺服器配置漏洞避免404誤判 原因 很多伺服器不遵循rfc標準,對於不存在的物件返回200響應碼 常規掃瞄 常用命令 nikto host 目標 掃瞄主機 nikto host hos...
漏洞掃瞄工具WindowsVulnScan
這是一款基於主機的漏洞掃瞄工具,採用多執行緒確保可以快速的請求資料,採用執行緒鎖可以在向sqlite資料庫中寫入資料避免database is locked的錯誤,採用md5雜湊演算法確保資料不重複插入。本工具查詢是否有公開exp的 為shodan,該 限制網路發包的速度,因而採用了單執行緒的方式,...