• <strong id="7actg"></strong>
    1. 

      <table id="7actg"></table>
      

      3. <address id="7actg"></address>
      <address id="7actg"></address>
        4. <object id="7actg"><tt id="7actg"></tt></object>
        Lynis – 用于Linux服務(wù)器的自動安全審計工具
        共
                1675字,需瀏覽
                    4分鐘
                
         ·
        2020-12-06 20:17
        
                    

                    

                    
                    
                    
        作者:Linux就該這么學(xué)
        來自:https://www.linuxprobe.com/lynis-accouting-tools.html
        Lynis是Unix/Linux等操作系統(tǒng)的一款安全審計工具,它可以發(fā)現(xiàn)基于Linux系統(tǒng)中的惡意軟件和安全漏洞。Lynis是免費(fèi)開源的服務(wù)器審計工具,一旦審計完成,我們可以審查結(jié)果、警告和建議,然后我們可以根據(jù)它實(shí)現(xiàn)我們的安全策略。它將顯示一個報告,該報告可以被分成幾個部分。
        通常我們在Linux服務(wù)器上運(yùn)行很多東西,比如網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)庫服務(wù)、電子郵件服務(wù)、FTP服務(wù)等等。通過在所有Linux機(jī)器上進(jìn)行自動的安全審計和滲透測試,Lynis可以簡化管理員的工作。


        環(huán)? ? 境

        Centos8
        lynis-3.0.0


        安裝Lynix

        Lynis是一款輕量級的軟件,它不會破壞系統(tǒng),也不會影響Linux系統(tǒng)上的任何應(yīng)用程序或服務(wù)。首先,我們將為Lynis的安裝創(chuàng)建一個目錄,進(jìn)入該目錄,wget下載最新的Lynis源代碼:
        [root@localhost?~]#?mkdir?/usr/local/lynis
        [root@localhost?~]#?cd?/usr/local/lynis/
        [root@localhost?lynis]#?wget?https://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz
        <以上代碼可復(fù)制粘貼,可往左滑>


        解壓壓縮包,進(jìn)入解壓出來的目錄
        [root@localhost?lynis]#?tar?xvf?lynis-3.0.0.tar.gz?
        [root@localhost?lynis]#?cd?lynis
        <以上代碼可復(fù)制粘貼,可往左滑>
        運(yùn)行l(wèi)ynis顯示幫助信息。具有管理員權(quán)限的用戶可以運(yùn)行該腳本,所有日志和輸出將保存在/var/log/lynis.log文件中:
        [root@localhost?lynis]#?./lynis
        <以上代碼可復(fù)制粘貼,可往左滑>



        開始審計并查找漏洞

        執(zhí)行本地安全掃描,所以使用‘a(chǎn)udit system’參數(shù)來掃描整個系統(tǒng)。運(yùn)行下面的命令來啟動對整個系統(tǒng)的審計:
        [root@localhost?lynis]#?./lynis?audit?system
        或者
        [root@localhost?lynis]#?./lynis?audit?system?--wait?
        <以上代碼可復(fù)制粘貼,可往左滑>
        --wait選項(xiàng):等待用戶按回車鍵顯示下一節(jié)的報告。
        有時我們不想掃描或?qū)徲嬚麄€系統(tǒng)的應(yīng)用程序或服務(wù),所以我們可以按類別審計自定義應(yīng)用程序。我們可以先列出所有的組,然后選擇需要審計或掃描的組。
        [root@localhost?lynis]#?./lynis?show?groups
        <以上代碼可復(fù)制粘貼,可往左滑>


        現(xiàn)在我們將對"kernel"和"firewalls"進(jìn)行簡單的審計,我們將使用下面的命令。
        [root@localhost?lynis]#?./lynis?--tests-from-group?"kernel?firewalls"
        <以上代碼可復(fù)制粘貼,可往左滑>





        要查看更多的lynis命令選項(xiàng),請參考它的手冊頁:
        [root@localhost?lynis]#?./lynis?--man
        <以上代碼可復(fù)制粘貼,可往左滑>


        總? ? 結(jié)

        Lynis是Unix/Linux等操作系統(tǒng)的一款安全審計工具,它可以發(fā)現(xiàn)基于Linux系統(tǒng)中的惡意軟件和安全漏洞。

        良許個人微信

        添加良許個人微信即送3套程序員必讀資料

        → 精選技術(shù)資料共享
        → 高手如云交流社群



        本公眾號全部博文已整理成一個目錄,請在公眾號里回復(fù)「m」獲??!
        推薦閱讀:
        萬字長文,別再說你不懂Linux內(nèi)存管理了(合輯),30 張圖給你安排的明明白白
        神器 Typora !
        TCP/IP 基礎(chǔ)知識總結(jié)

        5T技術(shù)資源大放送!包括但不限于:C/C++,Linux,Python,Java,PHP,人工智能,單片機(jī),樹莓派,等等。在公眾號內(nèi)回復(fù)「1024」,即可免費(fèi)獲?。。?/span>

        
                
        瀏覽
                    23
        點(diǎn)贊
    
        評論
    
        收藏
    
        分享
        
        手機(jī)掃一掃分享
        分享
    
        
        舉報
    
        評論
        圖片
        表情
        推薦
        
        點(diǎn)贊
    
        評論
    
        收藏
    
        分享
        
        手機(jī)掃一掃分享
        分享
    
        
        舉報
    
        

          2. <strong id="7actg"></strong>
        1. 

          <table id="7actg"></table>
          

          3. <address id="7actg"></address>
          <address id="7actg"></address>
            4. <object id="7actg"><tt id="7actg"></tt></object>
            
专干老热女A99
|
久久久久久 豆花视频
|
国产精品视频导航
|
黄片视频网站大全
|
成人肏屄免费视频
|
国产午夜精品免费一区二区三区视频
|
国产三级一区二区三区
|
激情五月丁香色
|
40分钟高潮小视频
|
日本网站在线播放
|