您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    我们有最适合您的产品和最好的服务。登录  /  注册  /  旧平台入口

Linux漏洞扫描工具lynis使用方法解析

 

    大家都知道Linux系统是一个开源的服务器系统来的,对于很多用户来说用于开发是非常好的。而且用Linux系统

来搭建自己的游戏和其他都比较完整和安全的。但是还是有部分的服务器可能出现漏洞情况的。当出现漏洞情况的

时候是很难查询和发觉到的,这是头痛的一点,下面我们来讲解一个实用的工具给大家用于排查Linux系统的漏洞。


    Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来

的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.


下面来教大家安装和应用

一、安装软件包

yum install epel-release 安装epel源

yum --enablerepo=epel -y install lynis

也可以使用下面方式安装


方式一:root@llidc:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz

方式二:root@llidc:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz

方式三:直接使用浏览器打开页面:https://cisofy.com/download/lynis/ , 然后选择下载,下载完后,解压,编译安装


二、扫描系统

# lynis audit system或者lynis --check-all


如果执行上面命令总需要输入回车才能往下执行,你可以使用-c和-Q选项跳过用户输入:


root@llidc:~# sudo ./lynis -c -Q

image.png



3、查看日志

日志保存在 /var/log/lynis-report.dat

搜索 “warning” “suggestion”找到建议内容

root@llidc:~#   grep -E "^warning|^suggestion" /var/log/lynis-report.dat


image.png

4、创建Lynis计划任务

如果你想为你的系统创建一个日扫描报告,你可以设置cron:

root@llidc:~# crontab -e

添加cron任务:

30 22 * * * /usr/bin/lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt

上面任务每天晚上10:30会执行扫描,并把输出的信息保存到/var/log/lynis.log日志文件中。


以上是利联科技为大家带来的Linux系统的一个实用的漏洞扫描工具,大家可以结合此类工具来详细检查服务器的实

时状态,确保服务器内没有被漏洞隐患。

您可能还会对下面的文章感兴趣: