您好,歡迎訪問草莓app无限制观看科技官網!    24小時服務熱線:400-161-0880    杭州動態BGP服務器特價火爆熱銷中!登錄  /  注冊

Linux漏洞掃描工具lynis使用方法解析

 

    大家都知道Linux係統是一個開源的服務器係統來的,對於很多用戶來說用於開發是非常好的。而且用Linux係統

來搭建自己的遊戲和其他都比較完整和安全的。但是還是有部分的服務器可能出現漏洞情況的。當出現漏洞情況的

時候是很難查詢和發覺到的,這是頭痛的一點,下麵草莓视频成年版深夜來講解一個實用的工具給大家用於排查Linux係統的漏洞。


    Lynis是一款Unix係統的安全審計以及加固工具,能夠進行深層次的安全掃描,其目的是檢測潛在的時間並對未來

的係統加固提供建議。這款軟件會掃描一般係統信息,脆弱軟件包以及潛在的錯誤配置.


下麵來教大家安裝和應用

一、安裝軟件包

yum install epel-release 安裝epel源

yum --enablerepo=epel -y install lynis

也可以使用下麵方式安裝


方式一:root@llidc:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz

方式二:root@llidc:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz

方式三:直接使用瀏覽器打開頁麵:https://cisofy.com/download/lynis/ , 然後選擇下載,下載完後,解壓,編譯安裝


二、掃描係統

# lynis audit system或者lynis --check-all


如果執行上麵命令總需要輸入回車才能往下執行,你可以使用-c和-Q選項跳過用戶輸入:


root@llidc:~# sudo ./lynis -c -Q

image.png



3、查看日誌

日誌保存在 /var/log/lynis-report.dat

搜索 “warning” “suggestion”找到建議內容

root@llidc:~#   grep -E "^warning|^suggestion" /var/log/lynis-report.dat


image.png

4、創建Lynis計劃任務

如果你想為你的係統創建一個日掃描報告,你可以設置cron:

root@llidc:~# crontab -e

添加cron任務:

30 22 * * * /usr/bin/lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt

上麵任務每天晚上10:30會執行掃描,並把輸出的信息保存到/var/log/lynis.log日誌文件中。


以上是小草莓手机视频直播科技為大家帶來的Linux係統的一個實用的漏洞掃描工具,大家可以結合此類工具來詳細檢查服務器的實

時狀態,確保服務器內沒有被漏洞隱患。

您可能還會對下麵的文章感興趣:

 
QQ在線谘詢
7*24小時
售後/技術支持
400-161-0880
返回首頁
客服中心 customer service center

QQ在線客服

工作時間:售前客服任意時間都可以聯係;若聯係不上,請谘詢7*24小時售後/技術QQ:400-161-0880