linux使用lynis检查系统安全

post by rocdk890 / 2016-6-8 13:51 Wednesday linux技术
  linux如果做好安全设置的话,一般是不用担心自己服务器安全问题的,但服务器是需要定时检查的,所以需要工具来进行检查,之前给大家介绍过chkrootkit和Rootkit Hunter,今天给大家介绍个新工具lynis.lynis是一套适用于各种 UNIX based system 的系统安全检测工具,程式以 Shell Script 建构而成.它能找出系统安全需要补强的地方,同时提供许多提升系统安全的作法与建议,对于系统管理者来说是一套既实用,又能从中学习 (或复习) 到许多系统安全观念的好工具.不足之处:该款工具比较全面的涵盖了系统安全的审计内容,但每个审计项都不深入,需要具体的扩展,例如PHP、Apache,MySQL的安全配置,就需要细化.
   软件:lynis 2.2.0
1.下载lynis
wget --no-check-certificate https://cisofy.com/files/lynis-2.2.0.tar.gz

2.使用lynis
tar zxf lynis-2.2.0.tar.gz && cd lynis

全部检查:
./lynis --check-all -Q

采用crontab自动检查:
./lynis -c --auditor “automated” --cronjob >> /var/log/lynis/report.txt

检查某项目:
./lynis --tests FILE-6354 –quick

检查报告内容:
grep Warning /var/log/lynis.log

检查建议内容:
grep Suggestion /var/log/lynis.log
夜空- 本站版权
1、本站所有主题由该文章作者发表,该文章作者与夜空享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意
3、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、原文链接:blog.slogra.com/post-658.html

标签: 安全 检查 系统 lynis

评论: