安装lynis_lynis安装和扫描Linux的安全漏洞
今天客户的服务器出了点问题需要排查具体的原因,在德国朋友的建议下用Lynis进行扫描,Lynis是Linux系统中的审计工具,能够对Linux系统的安全进行检测,在对系统进行扫描检测后,会生成安全报告。如何安装呢?随ytkah一起来看看
以Centos为例
yum -y install lynis
看到complete表示安装好了
下一步进行检测
lynis --check-all -Q
看到这个表示检测完成
一旦扫描完毕,你系统的审查报告就会自动生成,并保存在/var/log/lynis.log中。
审查报告含有该工具检测到的潜在安全漏洞方面的警告信息。
审查报告还含有许多建议措施,有助于加固你的Linux系统
扫描系统的安全漏洞,作为一项日常计划任务,想最充分地利用lynis,建议经常来运行它,比如说将它安排成一项日常计划任务。在用“--cronjob”选项来运行时,lynis在自动的非交互式扫描模式下运行。
下面是日常计划任务脚本,在自动模式下运行lynis,以便审查你的系统,并且将每日扫描报告进行归档。
vi /etc/cron.daily/scan.sh
#!/bin/sh
AUDITOR="automated"
DATE=$(date +%Y%m%d)
HOST=$(hostname)
LOG_DIR="/var/log/lynis"
REPORT="$LOG_DIR/report-${HOST}.${DATE}"
DATA="$LOG_DIR/report-data-${HOST}.${DATE}.txt"
/usr/bin/lynis -c --auditor "${AUDITOR}" --cronjob > ${REPORT}
mv /var/log/lynis-report.dat ${DATA}
chmod +x /etc/cron.daily/scan.sh
参考资料https://www.zengjunpeng.com/?id=95
安装lynis_lynis安装和扫描Linux的安全漏洞相关推荐
- 11 款扫描 Linux 服务器安全漏洞和恶意软件的工具
原文地址 尽管基于 Linux 的系统通常被认为是不可渗透的,但仍然存在需要认真对待的风险. Rootkit.病毒.勒索软件和许多其他有害程序通常会攻击 Linux 服务器并导致问题. 不管是什么操作 ...
- Linux安装Anaconda3详细教程;Linux安装jupyterhub详细教程
为什么写这篇博客:毕业后小作业!如有错误,希望贵人能留言指正. jupyterhub 本教程基于以下配置完成: 电脑:阿里云虚拟机 操作系统:Linux-CentOS7 Anaconda3安装目录:/ ...
- 安装网页图形界面管理Linux
安装网页图形界面管理Linux webmin下载地址 http://www.webmin.cn/download.html 下载webmin [root@localhost ~]# wget http ...
- Kali Linux 安全渗透教程第六更1.4.2 安装至USB驱动器Kali Linux
1.4.2 安装至USB驱动器Kali Linux 安全渗透教程<第六更> Kali Linux USB驱动器提供了一种能力,它能永久的保存系统设置.永久更新.在USB设备上安装软件包, ...
- linux系统怎么用wifi,【教程】Wii安装运行可用WIFI的Linux系统全攻略
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 差不多做好准备后,安装流程开始: 1. 用WinPM给SD卡分两个主分区,第一个主分区大小:100MB到2GB之间(要保证第二个主分区有1.5GB以上的空 ...
- 【Linux 内核】编译 Linux 内核 ⑥ ( 安装 OpenSSL | 安装其它依赖库 | 内核编译完成 )
文章目录 一.安装 OpenSSL 二.安装其它依赖库 三.Linux 内核编译完成 一.安装 OpenSSL 参考 [错误记录]编译 Linux 内核报错 ( fatal error: openss ...
- Kali Linux虚拟机安装完整安装过程及简单配置(视频)
Kali Linux虚拟机安装完整安装过程及简单配置 点击上述视频播放 转载于:https://www.cnblogs.com/wildernessdreams/p/8408804.html
- linux系统利用wifi上网,【教程】Wii安装运行可用WIFI的Linux系统全攻略
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 差不多做好准备后,安装流程开始: 1. 用WinPM给SD卡分两个主分区,第一个主分区大小:100MB到2GB之间(要保证第二个主分区有1.5GB以上的空 ...
- Linux中软件安装使用的命令是,Linux软件安装命令
1.tar tar命令用于把多个文件合并于一个档案文件中,并提供分解的合并后的档案文件的功能.它独立于压缩工具,因此可以选择在合并前是否压缩.tar命令的基本用法为: tar[选项]文件名 常用的选项 ...
最新文章
- 一些关于Hibernate延迟加载的误区
- 【二次元stylus解放css】用stylus画可爱的小丸子
- 软件官网与memcached介绍
- cambridge ifm strategic roadmapping takecontrol in times of uncerntainty
- 三十八、练习、Python判断一个信用卡号是否合理
- Webpack不生成index.html
- php获取当地时间 time zone
- Maven的基础概念
- CAD国家制图员技术标准(OSTA)
- 可变形卷积神经网络 | Deformable Network
- “编程能力差,90%会输在这点上!”谷歌开发:方法不对,努力也白费
- excel易用宝的修复
- tomcat日志配置-----自带log(一)
- 脑地形图用matlab怎么画,利用MATLAB绘制GTOPO30的DEM地形图
- 子桓说:成人的世界,有钱就意味着一切
- 如何解决Access denied for user ''@'localhost' (using password: NO)错误
- win10前面板耳机无声音解决
- 海康威视监控插件使用步骤
- 平面解析几何----圆锥曲线1/AF+1/BF=2/ep的三种证法
- JavaScript-0818