Lynis可发现基于Linux系统中的恶意软件和安全漏洞
lynis是unix/linux等操作系统的一款安全审计工具,它可以发现基于linux系统中的恶意软件和安全漏洞。lynis是免费开源的服务器审计工具,一旦审计完成,我们可以审查结果、警告和建议,然后我们可以根据它实现我们的安全策略。它将显示一个报告,该报告可以被分成几个部分。
通常我们在linux服务器上运行很多东西,比如网络服务、数据库服务、电子邮件服务、ftp服务等等。通过在所有linux机器上进行自动的安全审计和渗透测试,lynis可以简化管理员的工作。
环境
centos 8
lynis-3.0.0
安装lynix
lynis是一款轻量级的软件,它不会破坏系统,也不会影响linux系统上的任何应用程序或服务。首先,我们将为lynis的安装创建一个目录,进入该目录,wget下载最新的lynis源代码:
[root@localhost ~]# mkdir /usr/local/lynis[root@localhost ~]# cd /usr/local/lynis/[root@localhost lynis]# wget https://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz
解压压缩包,进入解压出来的目录
[root@localhost lynis]# tar xvf lynis-3.0.0.tar.gz [root@localhost lynis]# cd lynis
运行lynis显示帮助信息。具有管理员权限的用户可以运行该脚本,所有日志和输出将保存在/var/log/lynis.log文件中:
[root@localhost lynis]# ./lynis
开始审计并查找漏洞
执行本地安全扫描,所以使用‘audit system’参数来扫描整个系统。运行下面的命令来启动对整个系统的审计:
[root@localhost lynis]# ./lynis audit system或者[root@localhost lynis]# ./lynis audit system --wait
--wait选项:等待用户按回车键显示下一节的报告。
有时我们不想扫描或审计整个系统的应用程序或服务,所以我们可以按类别审计自定义应用程序。我们可以先列出所有的组,然后选择需要审计或扫描的组。
[root@localhost lynis]# ./lynis show groups
现在我们将对kernel和firewalls进行简单的审计,我们将使用下面的命令。
[root@localhost lynis]# ./lynis --tests-from-group kernel firewalls
要查看更多的lynis命令选项,请参考它的手册页:
[root@localhost lynis]# ./lynis --man
总结
lynis是unix/linux等操作系统的一款安全审计工具,它可以发现基于linux系统中的恶意软件和安全漏洞。
多功能测电笔的制作与原理
健身房中的智能显示屏让你爱上智能健身空间
国产超低功耗温湿度传感器芯片替代SHTC3
IEEE1588的原理介绍及在KeyStone1芯片上实现IEEE1588设计方案
区块链3.0的正确打开方式是怎样的
Lynis可发现基于Linux系统中的恶意软件和安全漏洞
刷屏的军装照是诈骗?放心用吧,就是人民日报给阿拉做的 话说人民日报亲民之举让人措不及防
B350与X570的区别有多大
iFamCare小觅智能监护器的产品参数及性能特点评测
如何用AI和ML在酒店业实现利润最大化
2024年全球混合型风能和太阳能储能规模将达15亿美元
精密光纤激光打标机在卫浴行业中的应用
C语言中数组在内存中如何表示
基于华为鲲鹏920架构的“鹏城云脑 II”获世界IO500冠军
土壤测试仪测氮磷钾方法
研究人员利用3D打印技术开发出一种新材料
ABB机器人仿真技术解析
联电宣布停止12nm以下先进工艺的研发,不再拼技术,更看重投资回报率
新能源汽车电池最新发展动向
百度AI布满了我们的生活
通常我们在linux服务器上运行很多东西,比如网络服务、数据库服务、电子邮件服务、ftp服务等等。通过在所有linux机器上进行自动的安全审计和渗透测试,lynis可以简化管理员的工作。
环境
centos 8
lynis-3.0.0
安装lynix
lynis是一款轻量级的软件,它不会破坏系统,也不会影响linux系统上的任何应用程序或服务。首先,我们将为lynis的安装创建一个目录,进入该目录,wget下载最新的lynis源代码:
[root@localhost ~]# mkdir /usr/local/lynis[root@localhost ~]# cd /usr/local/lynis/[root@localhost lynis]# wget https://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz
解压压缩包,进入解压出来的目录
[root@localhost lynis]# tar xvf lynis-3.0.0.tar.gz [root@localhost lynis]# cd lynis
运行lynis显示帮助信息。具有管理员权限的用户可以运行该脚本,所有日志和输出将保存在/var/log/lynis.log文件中:
[root@localhost lynis]# ./lynis
开始审计并查找漏洞
执行本地安全扫描,所以使用‘audit system’参数来扫描整个系统。运行下面的命令来启动对整个系统的审计:
[root@localhost lynis]# ./lynis audit system或者[root@localhost lynis]# ./lynis audit system --wait
--wait选项:等待用户按回车键显示下一节的报告。
有时我们不想扫描或审计整个系统的应用程序或服务,所以我们可以按类别审计自定义应用程序。我们可以先列出所有的组,然后选择需要审计或扫描的组。
[root@localhost lynis]# ./lynis show groups
现在我们将对kernel和firewalls进行简单的审计,我们将使用下面的命令。
[root@localhost lynis]# ./lynis --tests-from-group kernel firewalls
要查看更多的lynis命令选项,请参考它的手册页:
[root@localhost lynis]# ./lynis --man
总结
lynis是unix/linux等操作系统的一款安全审计工具,它可以发现基于linux系统中的恶意软件和安全漏洞。
多功能测电笔的制作与原理
健身房中的智能显示屏让你爱上智能健身空间
国产超低功耗温湿度传感器芯片替代SHTC3
IEEE1588的原理介绍及在KeyStone1芯片上实现IEEE1588设计方案
区块链3.0的正确打开方式是怎样的
Lynis可发现基于Linux系统中的恶意软件和安全漏洞
刷屏的军装照是诈骗?放心用吧,就是人民日报给阿拉做的 话说人民日报亲民之举让人措不及防
B350与X570的区别有多大
iFamCare小觅智能监护器的产品参数及性能特点评测
如何用AI和ML在酒店业实现利润最大化
2024年全球混合型风能和太阳能储能规模将达15亿美元
精密光纤激光打标机在卫浴行业中的应用
C语言中数组在内存中如何表示
基于华为鲲鹏920架构的“鹏城云脑 II”获世界IO500冠军
土壤测试仪测氮磷钾方法
研究人员利用3D打印技术开发出一种新材料
ABB机器人仿真技术解析
联电宣布停止12nm以下先进工艺的研发,不再拼技术,更看重投资回报率
新能源汽车电池最新发展动向
百度AI布满了我们的生活