Linux漏洞扫描工具lynis使用方法解析
前言:Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.
特征:
- 漏洞扫描
- 系统加固
- 入侵检测
- 中心管理
- 自定义行为规划
- 报告
- 安全面板
- 持续监测
- 技术支持
目标:
- 自动安全审计
- 符合性测试
- 漏洞侦测
有助于:
- 配置管理
- 软件补丁管理
- 系统加固
- 渗透测试
- 恶意软件扫描
- 入侵检测
1、安装软件包
yum install epel-release 安装epel源
yum --enablerepo=epel -y install lynis
也可以使用下面方式安装
方式一:root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
方式二:root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
方式三:直接使用浏览器打开页面:https://cisofy.com/download/lynis/ , 然后选择下载,下载完后,解压,编译安装
2、扫描系统
# lynis audit system
或者
lynis --check-all
如果执行上面命令总需要输入回车才能往下执行,你可以使用-c和-Q选项跳过用户输入:
$ sudo ./lynis -c -Q
3、查看日志
日志保存在 /var/log/lynis-report.dat
搜索 “warning” “suggestion”找到建议内容
# grep -E "^warning|^suggestion" /var/log/lynis-report.dat
4.创建Lynis计划任务
如果你想为你的系统创建一个日扫描报告,你可以设置cron:
$ crontab -e
添加cron任务:以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。
30 22 * * * /usr/bin/lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt
上面任务每天晚上10:30会执行扫描,并把输出的信息保存到/var/log/lynis.log日志文件中。
相关推荐
-
Linux sudo 漏洞可能导致未经授权的特权访问
在 Linux 中利用新发现的 sudo 漏洞可以使某些用户以 root 身份运行命令,尽管对此还有所限制. sudo 命令中最近发现了一个严重漏洞,如果被利用,普通用户可以 root 身份运行命令,即使在 /etc/sudoers 文件中明确禁止了该用户这样做. 将 sudo 更新到版本 1.8.28 应该可以解决该问题,因此建议 Linux 管理员尽快这样做. 如何利用此漏洞取决于 /etc/sudoers 中授予的特定权限.例如,一条规则允许用户以除了 root 用户之外的任何用户身份来编
-
Linux下截屏并编辑的最佳工具
当我的主力操作系统从 Windows 转换到 Ubuntu 的时候,首要考虑的就是屏幕截图工具的可用性.尽管使用默认的键盘快捷键也可以获取屏幕截图,但如果使用屏幕截图工具,可以更方便地对屏幕截图进行编辑. 本文将会介绍在不适用第三方工具的情况下,如何通过系统自带的方法和工具获取屏幕截图,另外还会介绍一些可用于 Linux 的最佳截图工具. 方法 1:在 Linux 中截图的默认方式 你想要截取整个屏幕?屏幕中的某个区域?某个特定的窗口? 如果只需要获取一张屏幕截图,不对其进行编辑的话,那么键盘的
-
利用lynis如何进行linux漏洞扫描详解
前言 lynis 是一款运行在 Unix/Linux 平台上的基于主机的.开源的安全审计软件.Lynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁.这个工具覆盖可疑文件监测.漏洞.恶意程序扫描.配置错误等.下面一起来看看使用lynis进行linux漏洞扫描的相关内容吧 安装lynis 在 archlinux 上可以直接通过 pacman 来安装 sudo pacman -S lynis --noconfirm resolving dependencies... lookin
-
clamscan-Linux查毒工具的命令详解
clamscan命令用于扫描文件和目录,一发现其中包含的计算机病毒,clamscan命令除了扫描linux系统的病毒外,主要扫描的还是文件中包含的windows病毒. clamscan [选项] [路径] [文件] --quiet 使用安静模式,仅仅打印出错误信息 -i 仅仅打印被感染的文件 -d<文件> 以指定的文件作为病毒库,一代替默认的/var/clamav目录下的病毒库文件 -l <文件> 指定日志文件,以代替默认的/var/log/clamav/freshclam.
-
Linux内核漏洞浅析
与Windows相比,Linux被认为具有更好的安全性和其他扩展性能.这些特性使得Linux在操作系统领域异军突起,得到越来越多的重视.随着Linux应用量的增加,其安全性也逐渐受到了公众甚或黑客的关注.那么,Linux是否真的如其支持厂商们所宣称的那样安全呢?本期我们请到了启明星辰信息技术有限公司积极防御实验室工程师赵伟,对Linux进行专业的漏洞技术分析. Linux内核精短.稳定性高.可扩展性好.硬件需求低.免费.网络功能丰富.适用于多种cpu等特性,使之在操作系统领域异军突起.其独特的魅
-
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令. 然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 -- 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令. (题图 via Hacker News ) 据悉,Sudo 特指"超级用户".作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需
-
Linux用户要注意修复漏洞
安全专家正在敦促Linux服务器和工作站的用户立即采取措施修补在Linux内核中发现的两个缺陷.这些缺陷可以影响到目前所有版本的Linux,而且还可能导致黑客控制Linux系统. 上述缺陷均与内核的存储管理技术有关,它们是由一家波兰安全公司iSEC发现的.领军的Linux销售商红帽.SuSE以及Debian以及其他销售商已经发布了旨在弥补上述缺陷的补丁. 此外,上述销售商还发布了针对较小缺陷的补丁,其中包括一个影响到支持视频卡的内核模式的缺陷以及一个影响到USB驱动器的缺陷. 红帽公司的安全因应
-
Linux 命令行工具解析和格式化输出 JSON的方法
JSON 是一种轻量级且与语言无关的数据存储格式,易于与大多数编程语言集成,也易于人类理解 -- 当然,如果格式正确的话.JSON 这个词代表 J ava S cript O bject N otation,虽然它以 JavaScript 开头,而且主要用于在服务器和浏览器之间交换数据,但现在正在用于许多领域,包括嵌入式系统.在这里,我们将使用 Linux 上的命令行工具解析并格式化打印 JSON.它对于在 shell 脚本中处理大型 JSON 数据或在 shell 脚本中处理 JSON 数据非
-
Linux漏洞扫描工具lynis使用方法解析
前言:Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议.这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置. 特征: 漏洞扫描 系统加固 入侵检测 中心管理 自定义行为规划 报告 安全面板 持续监测 技术支持 目标: 自动安全审计 符合性测试 漏洞侦测 有助于: 配置管理 软件补丁管理 系统加固 渗透测试 恶意软件扫描 入侵检测 1.安装软件包 yum install epel-release 安装epel源 y
-
Python脚本实现Web漏洞扫描工具
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞.SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的.以下是使用说明和源代码. 一.使用说明: 1.运行环境: Linux命令行界面+Python2.7 2.程序源码: Vim scanner//建立一个名为scanner的文件 Chmod a+xscanner//修改文件权限为可执行的 3.运行程序: Python scanner//运行文件 若没有携
-
python环境功能强大的pip-audit安全漏洞扫描工具
目录 关于pip-audit 功能介绍 工具安装 第三方包 工具使用 退出代码 工具使用样例 许可证协议 关于pip-audit pip-audit是一款功能强大的安全漏洞扫描工具,该工具主要针对Python环境,可以帮助广大研究人员扫描和测试Python包中的已知安全漏洞.pip-audit使用了PythonPackagingAdvisory数据库PyPIJSONAPI作为漏洞报告源. 功能介绍 1.支持对本地环境和依赖组件(requirements风格文件)进行安全审计: 2.支持多种漏洞服
-
Spring Boot集群管理工具KafkaAdminClient使用方法解析
原理介绍 在Kafka官网中这么描述AdminClient:The AdminClient API supports managing and inspecting topics, brokers, acls, and other Kafka objects. 具体的KafkaAdminClient包含了一下几种功能(以Kafka1.0.0版本为准): 创建Topic:createTopics(Collection<NewTopic> newTopics) 删除Topic:deleteTopi
-
开发工具EesyCode使用方法解析
一 前言 最近网上比较火的代码生成器,知识追寻者抽空试试了一下,感觉不是友好,只能说功能比较呆板吧,还需要自己玩填空题,修修补补,然后再次打开settings,设置一下插件EasyCode生成模板,和对应类型,会改善好多,额能满足需求了: 二 使用EasyCode生成代码 安装插件 建立连接,挑选自己使用的数据库,知识追寻者这里选用PGSQL 连接数据库,配置数据库链接属性,测试链接是否成功: 生成代码,点击表右键,选择EasyCode生成代码: 配置生成代码,注意如果是多模块工程,记得挑选工程
-
Linux磁盘分区实现原理及方法解析
回忆: IDE盘:第一块盘hda,第二块盘hdb... 第一块盘的第一个分区hda1,第二个分区hda2... SAS/SATA/SCSI盘:第一块盘sda,第二块盘sdb... 第一块盘的第一个分区sda1,第二个分区sda2... 一般分区位于 /dev/sda1 这个位置. 什么是分区 磁盘分区就相当于给磁盘打隔断. 磁盘分区类型 1.主分区( primary)P 1)系统中必须要存在的分区,系统盘选择主分区安装 2)数字编号只能是1-4.sda1.sda2.sda3.sda4 3)主分区
-
Linux桌面的4种扫描工具
当无纸化的世界还没有出现的时候,越来越多的人通过扫描文件和照片来摆脱纸张.不过,光有扫描仪是不够的.你需要软件来驱动扫描仪. 但问题是,许多扫描仪制造商没有Linux版本的软件,他们捆绑在他们的设备.在大多数情况下,这并不重要.为什么?因为Linux桌面上有很好的扫描应用程序.他们和各种各样的扫描仪一起工作,做得很好. 让我们来看看四个简单但灵活的开源Linux扫描工具.我使用了这些工具中的每一个并发现它们非常有用.你也可以 通过使用这些开源应用程序之一驱动您的扫描仪实现无纸化. Simple
-
java实现字符串四则运算公式解析工具类的方法
项目中用到用户定义运算公式进行就算的需求,这样需要进行字符串四则运算解析,下面提供字符串公式四则运算解析与计算工具类,需要的同学可参考. 工具类如下:FormulaCalculator.java: package org.nercita.bcp.record.util; import java.util.ArrayList; import java.util.LinkedList; /** * @author zhangwenchao * @since 2016-08-26 * 公式计算的工具类
随机推荐
- jQuery增加与删除table列的方法
- 原生javascript实现addClass,removeClass,hasClass函数
- 浅谈Java中的可变参数
- JS触发服务器控件的单击事件(详解)
- Python中的time模块与datetime模块用法总结
- 如何把图片也存到数据库中去?
- 使用CSS框架布局的缺点和优点小结
- NodeJS实现阿里大鱼短信通知发送
- MongoDB 语法使用小结
- centos 6.7 下安装 redis-3.2.5的步骤
- linux网络操作相关命令汇总
- Bootstrap的popover(弹出框)在append后弹不出(失效)
- php常用Stream函数集介绍
- 关于尝试开发PHP的MYSQL扩展的使用
- Android编程设计模式之工厂方法模式实例详解
- Python实现的计算器功能示例
- 在pycharm中显示python画的图方法
- python+jinja2实现接口数据批量生成工具
- Spring Boot获取微信用户信息的超简单方法
- Unity3D实现物体闪烁效果