linux漏洞扫描工具【lynis】
2016-12-21 21:05
399 查看
作者:【吴业亮】云计算开发工程师
博客:http://blog.csdn.net/wylfengyujiancheng
Lynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。
A. 检查项举例:
B. 系统允许的登陆操作
C. 失效的SSL证书
D. 不需要密码的账户
E. 未授权的文件
F. 配置错误
……
1、安装软件包
2、扫描系统
![](https://img-blog.csdn.net/20161221210325141?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvd3lsZmVuZ3l1amlhbmNoZW5n/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
3、查看日志
日志保存在 /var/log/lynis-report.dat
搜索 “warning” “suggestion”找到建议内容
![](https://img-blog.csdn.net/20161221210339703?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvd3lsZmVuZ3l1amlhbmNoZW5n/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
根据上面的建议,可以针对性的修复系统漏洞
博客:http://blog.csdn.net/wylfengyujiancheng
Lynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。
A. 检查项举例:
B. 系统允许的登陆操作
C. 失效的SSL证书
D. 不需要密码的账户
E. 未授权的文件
F. 配置错误
……
1、安装软件包
# yum --enablerepo=epel -y install lynis
2、扫描系统
# lynis audit system
3、查看日志
日志保存在 /var/log/lynis-report.dat
搜索 “warning” “suggestion”找到建议内容
# grep -E "^warning|^suggestion" /var/log/lynis-report.dat
根据上面的建议,可以针对性的修复系统漏洞
相关文章推荐
- linux漏洞扫描工具【lynis】
- Kali2.0 linux安装漏洞扫描工具Nessus6
- lynis扫描Linux的安全漏洞
- Nessus-3.0.6【linux漏洞扫描工具】
- Lynis 2.2.0 :面向Linux系统的安全审查和扫描工具
- Linux安全漏洞审计工具Lynis
- 如何借助lynis扫描Linux的安全漏洞?
- Linux安全漏洞审计工具Lynis
- 利用lynis如何进行linux漏洞扫描详解
- Kali2.0 linux安装漏洞扫描工具Nessus
- Linux安全漏洞审计工具Lynis
- linux下漏洞扫描工具软件结构报告
- 几款Linux系统漏洞扫描、评估工具简介
- Linux下五大著名的免费SQL注入漏洞扫描工具
- 通过Web应用漏洞扫描工具加固Web应用程序的安全 ZT
- 如何使用Nikto漏洞扫描工具检测网站安全
- Nikto漏洞扫描工具检测网站安全
- 漏洞扫描工具nikto使用心得
- 五大著名的免费SQL注入漏洞扫描工具|Findnet.com.cn
- 五大著名的免费SQL注入漏洞扫描工具