Lynis – 用于Linux服务器的自动安全审计工具
介绍
Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。Lynis是免费开源的服务器审计工具,一旦审计完成,我们可以审查结果、警告和建议,然后我们可以根据它实现我们的安全策略。它将显示一个报告,该报告可以被分成几个部分。
通常我们在Linux服务器上运行很多东西,比如网络服务、数据库服务、电子邮件服务、FTP服务等等。通过在所有Linux机器上进行自动的安全审计和渗透测试,Lynis可以简化管理员的工作。
环 境
Centos8
lynis-3.0.0
安装Lynix
Lynis是一款轻量级的软件,它不会破坏系统,也不会影响Linux系统上的任何应用程序或服务。首先,我们将为Lynis的安装创建一个目录,进入该目录,wget下载最新的Lynis源代码:
[root@localhost ~]# mkdir /usr/local/lynis
[root@localhost ~]# cd /usr/local/lynis/
[root@localhost lynis]# wget https://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz
[root@localhost lynis]# tar xvf lynis-3.0.0.tar.gz
[root@localhost lynis]# cd lynis
运行lynis显示帮助信息。具有管理员权限的用户可以运行该脚本,所有日志和输出将保存在/var/log/lynis.log文件中:
[root@localhost lynis]# ./lynis
开始审计并查找漏洞
执行本地安全扫描,所以使用‘audit system’参数来扫描整个系统。运行下面的命令来启动对整个系统的审计:
[root@localhost lynis]# ./lynis audit system
或者
[root@localhost lynis]# ./lynis audit system --wait
–wait选项:等待用户按回车键显示下一节的报告。
有时我们不想扫描或审计整个系统的应用程序或服务,所以我们可以按类别审计自定义应用程序。我们可以先列出所有的组,然后选择需要审计或扫描的组。
[root@localhost lynis]# ./lynis show groups
现在我们将对"kernel"和"firewalls"进行简单的审计,我们将使用下面的命令。
[root@localhost lynis]# ./lynis --tests-from-group "kernel firewalls"
要查看更多的lynis命令选项,请参考它的手册页:
[root@localhost lynis]# ./lynis --man
总 结
Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。
原文:Linux就该这么学
链接:https://www.linuxprobe.com/lynis-accouting-tools.html
https://mp.weixin.qq.com/s/Bt4PgbEnUoynKJul0jWLXA
Lynis – 用于Linux服务器的自动安全审计工具相关推荐
- 服务器自动安全审计,用于Linux服务器的自动安全审计工具
Lynis是Unix/Linux等操做系统的一款安全审计工具,它能够发现基于Linux系统中的恶意软件和安全漏洞.Lynis是免费开源的服务器审计工具,一旦审计完成,咱们能够审查结果.警告和建议,而后 ...
- windows查看linux文件工具,「实用工具」介绍几款Windows系统与Linux服务器传递文件的工具...
本文主要介绍几款用于和linux服务器传递文件的工具 WinSCP WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端.同时支持SCP协议.它的主要功能就是在本地与远程计算机间 ...
- Linux服务器集群管理工具——APPNode的搭建与使用
Linux服务器集群管理工具--APPNode的搭建与使用 一.AppNode介绍 1.AppNode介绍 2.AppNode特点 3.官方网址 二.使用官方安装脚本一键安装 三.登录web 四.进入 ...
- Webmin--一个用于Linux基于Web的系统管理工具
Webmin是一个用于Linux系统管理的开源的基于web的系统管理配置工具.有了这个工具的帮助,我们可以管理内部的系统配置,诸如设置用户账户,磁盘配额,像Apache, DNS, PHP, MySQ ...
- 如何提升 Linux 服务器安全的开源工具和技巧?
本文基于我作为初学者迄今所学的知识,详细介绍了六个简单的步骤,以提高个人使用的 Linux 环境的安全性.在我的整个旅程中,我利用开源工具来加速我的学习过程,并熟悉了与提升 Linux 服务器安全有关 ...
- linux 系统硬件信息检测工具,美国Linux服务器查看硬件信息工具
在美国Linux服务器上有许多查看工具可用于查找系统硬件规格,其中有一些是美国Linux系统已经默认预装的,用户可以直接进行使用.下面小编就来介绍一些美国Linux服务器上预装的查看硬件信息的工具. ...
- Linux服务器上监控网络带宽工具大全
点击上方"阿拉奇学Java",选择"置顶或者星标" 每天早晨07点28分, 与你相约! 原文:http://t.cn/8s9OFR2 推荐阅读 | [漫画]80 ...
- 数据服务器数据自动备份工具,网站数据自动备份工具介绍
12月的寒风吹过,站长无时无刻不在担心网站,会不会在下一分钟就被关闭.而此时,为了防止服务器机房断网,网站被迫关闭,网站的数据备份就显得格外重要,一旦网站出现问题,我们可以利用最新的数据上传到其他空间 ...
- netmiko检测linux基线,网络设备自动巡检工具
网络设备自动巡检工具 使用netmiko编写的网络设备自动巡检工具. 使用方法: 1.脚本读取当前目录下的配置文件(需手动创建):DEVICES.cfg和各网络设备的巡检模版 2.DEVICES.cf ...
最新文章
- h5 返回上一页并且刷新页面
- OpenXava 4.6.1 发布,Web 快速开发套件
- c语言退出程序命令_C语言#error命令,阻止程序编译
- webpack 入口文件 php,webpack的使用详解
- python中counter_Python collections模块中counter()的详细说明,Pythoncollections,之,Counter,详解...
- tomcat web应用_具有可执行Tomcat的独立Web应用程序
- 推荐一个看ELF文件的软件 010Editor
- Python操作数据库完成接口测试
- git push报错
- thinkphp5 mysql加1_ThinkPHP5.1的数据库链接和增删改查
- HTML设置半透明的背景,CSS设置半透明背景实例详解
- fir.im分发平台安卓苹果应用下载二维码合并步骤
- ym——Android从零开始(27)(山寨版微信-下)(新)
- 520送什么蓝牙耳机好?高颜值高性价比的无线蓝牙耳机推荐
- 程序员常用软件介绍--持续更新
- 基于ArcGIS水文分析、HEC-RAS模拟技术在洪水危险性及风险评估
- SQL中类型转换函数
- 高等数学上:微分中值定理,洛必达法则
- 多旋翼飞行器设计与控制(二)—— 基本组成
- PTA7-1 简单计算器 (25 分)
热门文章
- CNN提取文本特征,融合PMF模型实现推荐系统
- postgresql 动态添加过滤条件_XsqlFilterResult----动态生成sql语句的类,过滤一些为空的查询条件...
- 拓扑排序排课系统_木犀互联网技术周刊(第四十五期): 分布式系统简介
- 子列和列_最大子列和 - fanlinglong - 博客园
- python编程常用类型_Python 高级编程系列__03:python 中常见的内置类型
- 创新方法(TRIZ)理论及应用
- keyshot分辨率多少合适_投影仪分辨率和画质,你想知道的都在这里!
- Acer 4750 安装黑苹果_黑苹果 MacOS 10.15 Catalina 最新安装教程
- [转载]Qt之中文显示(QMessageBox、QLineEdit右键菜单等)_vortex_新浪博客
- 论文笔记:Visual Question Answering as a Meta Learning Task