安装lynis_lynis安装和扫描Linux的安全漏洞
今天客戶的服務(wù)器出了點(diǎn)問題需要排查具體的原因,在德國朋友的建議下用Lynis進(jìn)行掃描,Lynis是Linux系統(tǒng)中的審計(jì)工具,能夠?qū)inux系統(tǒng)的安全進(jìn)行檢測,在對系統(tǒng)進(jìn)行掃描檢測后,會生成安全報(bào)告。如何安裝呢?隨ytkah一起來看看
以Centos為例
yum -y install lynis
看到complete表示安裝好了
下一步進(jìn)行檢測
lynis --check-all -Q
看到這個表示檢測完成
一旦掃描完畢,你系統(tǒng)的審查報(bào)告就會自動生成,并保存在/var/log/lynis.log中。
審查報(bào)告含有該工具檢測到的潛在安全漏洞方面的警告信息。
審查報(bào)告還含有許多建議措施,有助于加固你的Linux系統(tǒng)
掃描系統(tǒng)的安全漏洞,作為一項(xiàng)日常計(jì)劃任務(wù),想最充分地利用lynis,建議經(jīng)常來運(yùn)行它,比如說將它安排成一項(xiàng)日常計(jì)劃任務(wù)。在用“--cronjob”選項(xiàng)來運(yùn)行時,lynis在自動的非交互式掃描模式下運(yùn)行。
下面是日常計(jì)劃任務(wù)腳本,在自動模式下運(yùn)行l(wèi)ynis,以便審查你的系統(tǒng),并且將每日掃描報(bào)告進(jìn)行歸檔。
vi /etc/cron.daily/scan.sh
#!/bin/sh
AUDITOR="automated"
DATE=$(date +%Y%m%d)
HOST=$(hostname)
LOG_DIR="/var/log/lynis"
REPORT="$LOG_DIR/report-${HOST}.${DATE}"
DATA="$LOG_DIR/report-data-${HOST}.${DATE}.txt"
/usr/bin/lynis -c --auditor "${AUDITOR}" --cronjob > ${REPORT}
mv /var/log/lynis-report.dat ${DATA}
chmod +x /etc/cron.daily/scan.sh
參考資料https://www.zengjunpeng.com/?id=95
總結(jié)
以上是生活随笔為你收集整理的安装lynis_lynis安装和扫描Linux的安全漏洞的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 什么时候用到全排列_请问在排列组合中,在
- 下一篇: python3.8提示pip_Linux