Lynis 2.2.0 :面向LinuDDoS高防x系统的安全审查和扫描工具-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > Lynis 2.2.0 :面向LinuDDoS高防x系统的安全审查和扫描工具

Lynis 2.2.0 :面向LinuDDoS高防x系统的安全审查和扫描工具

小墨安全管家 2020-10-12 09:13 CC防护 89 ℃
DDoS防御

Lynis扫描结果

一旦你执行了上述命令,它会开始扫描你的系统,要求你按回车键然后,或者按 [CTRL]+C组合键,停止它扫描并完成的每个进程。参阅下面的相关图。

Lynis:扫描Linux文件系统

更新Lynis

# mkdir /usr/local/lynis 

创建Lynis打算任务

# tar -xvf lynis-2.2.0.tar.gz

用选项--cronjob,添加下列打算任务,所有特殊字符都会被输出忽视,扫描会彻底自动化运行。

# ./lynis -c -Q 

你必须是root用户才干运行Lynis,因为它创建输出,并将输出写入到/var/log/lynis.log文件。想运行Lynis,执行下面那个命令。

Lynis 2.2.0 :面向Linux系统的安全审查和扫描工具

使用wget命令,从可靠的网站下载稳定版本的Lynis源文件,并使用tar命令对它举行解压缩,所下所示。

# ./lynis update info [Show update details] 

·--help or -h:显示有效参数。

·--check-update:检查Lynis更新版。

·--quick or -Q:不等用户输入,除非浮上错误。

 

# wget https://cisofy.com/files/lynis-2.2.0.tar.gz 

Lynis 2.2.0 :面向Linux系统的安全审查和扫描工具

# cd lynis 

Lynis 2.2.0 :面向Linux系统的安全审查和扫描工具

Lynis的安装

 

Lynis不需要任何安装,它能够从任何名目直截了当使用。于是,在/usr/local/lynis下为Lynis创建一具自定义名目是个好主意。

Lynis建议提示

它会举行全面扫描,不用等任何用户确认。参阅下列屏幕播放。

下载Lynis Linux审查工具

通过几个月开辟后,如今公布了一具新的要紧升级版:Lynis 2.2.0,它随带一些新的功能和测试以及很多小的改进之处。我鼓舞所有Linux用户测试并升级到Lynis的那个***版本。

Lynis 2.2.0 :面向Linux系统的安全审查和扫描工具

 

·--version or -V:显示Lynis版本。

Lynis:扫描整个Linux系统

# ./lynis update release [Update Lynis release] 

# ./lynis --check-all 

在大多数事情下,扫描会在结束后提供建议,表明怎么修复咨询题。参阅列出了解决咨询题的建议的相关图表。

上述示例的打算任务会每天在夜晚10:30运行,并在/var/log/lynis.log文件下创建一具日常报告。

Lynis 2.2.0 :面向Linux系统的安全审查和扫描工具

【51CTO.com 快译】Lynis是一款功能很强大的开源审查工具,面向类似Unix/Linux的操作系统。它能够扫描系统,寻找安全信息、普通的系统信息、已安装软件及可用软件信息、配置错误、安全咨询题、没有设密码的用户帐户、错误的文件许可权限以及防火墙审查等。

我们在本文中将介绍在Linux系统中怎么使用tarball源文件安装Lynis 2.2.0(Linux审查工具)。

Lynis 2.2.0 :面向Linux系统的安全审查和扫描工具

Lynis 2.2.0 :面向Linux系统的安全审查和扫描工具

# cd /usr/local/lynis 

Lynis安全扫描细节

假如运行不带任何选项的./lynis,它会为你提供一份列有可用参数的完整列表,并回到外壳提示符。参阅下图。

·--cronjob:以打算任务运行Lynis(包括-c –Q)。

Lynis 2.2.0 :面向Linux系统的安全审查和扫描工具

# ./lynis 

运行和使用Lynis差不多命令

算是如此。我们希翼本文对你有所关心,以便搞清晰运行中的系统存在的安全咨询题。想了解更多信息,请访咨询官方的Lynis页面:https://cisofy.com/download/lynis/。

为了防止用户在扫描过程中举行这种确认(即“按回车键然后”),你需要使用-c和-Q这两个参数,如下所示。

对tarball举行解压缩

# crontab -e 

Lynis差不多选项和关心

30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjob 

·--checkall or -c:开始扫描。

Lynis参数


DDoS防御

当前位置:主页 > CC防护 > Lynis 2.2.0 :面向LinuDDoS高防x系统的安全审查和扫描工具

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119