lynis

Lynis是Linux系统中的审计工具,能够对Linux系统的安全进行检,在对Linux系统进行扫描检测后,会生成报告,下面就给大家介绍下Linux如何使用Lynis工具检测系统安全。

  使用方法:

  安装:

#apt-get install lynis

  使用例子

全部检查

#lynis –check-all -Q

采用crontab自动检查:

#lynis -c –auditor “automated” –cronjob 》 /var/log/lynis/report.txt

检查某项目:

#lynis –tests FILE-6354 –quick

检查告内容:

# grep Warning /var/log/lynis.log

检查建议内容:

# grep Suggestion /var/log/lynis.log

Lynis 是一套适用于各种 UNIX based system 的系统安全检测工具, 程式以 Shell Script 建构而成。它能找出系统安全需要补强的地方, 同时提供许多提升系统安全的作法与建议, 对于系统管理者来说是一套既实用, 又能从中学习 (或复习) 到许多系统安全观念的好工具。不足之处:该款工具比较全面的涵盖了系统安全的审计内容,但每个审计项都不深入,需要具体的扩展,例如PHP、 Apache,MySQL的安全配置,就需要细化。

Tell others about me!

Leave a Reply

Your email address will not be published. Required fields are marked *