今天客户的服务器出了点问题需要排查具体的原因,在德国朋友的建议下用Lynis进行扫描,Lynis是Linux系统中的审计工具,能够对Linux系统的安全进行检测,在对系统进行扫描检测后,会生成安全报告。如何安装呢?随ytkah一起来看看

以Centos为例

yum -y install lynis

看到complete表示安装好了

下一步进行检测

lynis --check-all -Q

看到这个表示检测完成

一旦扫描完毕,你系统的审查报告就会自动生成,并保存在/var/log/lynis.log中。

审查报告含有该工具检测到的潜在安全漏洞方面的警告信息。

审查报告还含有许多建议措施,有助于加固你的Linux系统

扫描系统的安全漏洞,作为一项日常计划任务,想最充分地利用lynis,建议经常来运行它,比如说将它安排成一项日常计划任务。在用“--cronjob”选项来运行时,lynis在自动的非交互式扫描模式下运行。

下面是日常计划任务脚本,在自动模式下运行lynis,以便审查你的系统,并且将每日扫描报告进行归档。

vi /etc/cron.daily/scan.sh

#!/bin/sh

AUDITOR="automated"

DATE=$(date +%Y%m%d)

HOST=$(hostname)

LOG_DIR="/var/log/lynis"

REPORT="$LOG_DIR/report-${HOST}.${DATE}"

DATA="$LOG_DIR/report-data-${HOST}.${DATE}.txt"

/usr/bin/lynis -c --auditor "${AUDITOR}" --cronjob > ${REPORT}

mv /var/log/lynis-report.dat ${DATA}

chmod +x /etc/cron.daily/scan.sh

参考资料https://www.zengjunpeng.com/?id=95

安装lynis_lynis安装和扫描Linux的安全漏洞相关推荐

  1. 11 款扫描 Linux 服务器安全漏洞和恶意软件的工具

    原文地址 尽管基于 Linux 的系统通常被认为是不可渗透的,但仍然存在需要认真对待的风险. Rootkit.病毒.勒索软件和许多其他有害程序通常会攻击 Linux 服务器并导致问题. 不管是什么操作 ...

  2. Linux安装Anaconda3详细教程;Linux安装jupyterhub详细教程

    为什么写这篇博客:毕业后小作业!如有错误,希望贵人能留言指正. jupyterhub 本教程基于以下配置完成: 电脑:阿里云虚拟机 操作系统:Linux-CentOS7 Anaconda3安装目录:/ ...

  3. 安装网页图形界面管理Linux

    安装网页图形界面管理Linux webmin下载地址 http://www.webmin.cn/download.html 下载webmin [root@localhost ~]# wget http ...

  4. Kali Linux 安全渗透教程第六更1.4.2 安装至USB驱动器Kali Linux

    1.4.2  安装至USB驱动器Kali Linux 安全渗透教程<第六更> Kali Linux USB驱动器提供了一种能力,它能永久的保存系统设置.永久更新.在USB设备上安装软件包, ...

  5. linux系统怎么用wifi,【教程】Wii安装运行可用WIFI的Linux系统全攻略

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 差不多做好准备后,安装流程开始: 1. 用WinPM给SD卡分两个主分区,第一个主分区大小:100MB到2GB之间(要保证第二个主分区有1.5GB以上的空 ...

  6. 【Linux 内核】编译 Linux 内核 ⑥ ( 安装 OpenSSL | 安装其它依赖库 | 内核编译完成 )

    文章目录 一.安装 OpenSSL 二.安装其它依赖库 三.Linux 内核编译完成 一.安装 OpenSSL 参考 [错误记录]编译 Linux 内核报错 ( fatal error: openss ...

  7. Kali Linux虚拟机安装完整安装过程及简单配置(视频)

    Kali Linux虚拟机安装完整安装过程及简单配置 点击上述视频播放 转载于:https://www.cnblogs.com/wildernessdreams/p/8408804.html

  8. linux系统利用wifi上网,【教程】Wii安装运行可用WIFI的Linux系统全攻略

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 差不多做好准备后,安装流程开始: 1. 用WinPM给SD卡分两个主分区,第一个主分区大小:100MB到2GB之间(要保证第二个主分区有1.5GB以上的空 ...

  9. Linux中软件安装使用的命令是,Linux软件安装命令

    1.tar tar命令用于把多个文件合并于一个档案文件中,并提供分解的合并后的档案文件的功能.它独立于压缩工具,因此可以选择在合并前是否压缩.tar命令的基本用法为: tar[选项]文件名 常用的选项 ...

最新文章

  1. 一些关于Hibernate延迟加载的误区
  2. 【二次元stylus解放css】用stylus画可爱的小丸子
  3. 软件官网与memcached介绍
  4. cambridge ifm strategic roadmapping takecontrol in times of uncerntainty
  5. 三十八、练习、Python判断一个信用卡号是否合理
  6. Webpack不生成index.html
  7. php获取当地时间 time zone
  8. Maven的基础概念
  9. CAD国家制图员技术标准(OSTA)
  10. 可变形卷积神经网络 | Deformable Network
  11. “编程能力差,90%会输在这点上!”谷歌开发:方法不对,努力也白费
  12. excel易用宝的修复
  13. tomcat日志配置-----自带log(一)
  14. 脑地形图用matlab怎么画,利用MATLAB绘制GTOPO30的DEM地形图
  15. 子桓说:成人的世界,有钱就意味着一切
  16. 如何解决Access denied for user ''@'localhost' (using password: NO)错误
  17. win10前面板耳机无声音解决
  18. 海康威视监控插件使用步骤
  19. 平面解析几何----圆锥曲线1/AF+1/BF=2/ep的三种证法
  20. JavaScript-0818

热门文章

  1. python新手菜鸟之基础篇
  2. 2017-2018-1 20155336 《信息安全系统设计基础》加分作业:实现mypwd
  3. Java:形式参数问题和返回值问题
  4. BZOJ 3270: 博物馆 [概率DP 高斯消元]
  5. itunes app 下载链接的几种表现形式
  6. spring4-3-AOP-面向切面编程
  7. JDK自带线程池介绍及使用环境
  8. TensorFlow 完整的TensorFlow入门教程
  9. linux c语言定时任务crontab,linux 定时任务 crontab相关(一)
  10. python舵机控制程序_树莓派PWM控制舵机的两种方式