Linux-检查一下系统的安全性

发布时间:2017-11-18 12:46:43编辑:丝画阁阅读(247)

https://www.toutiao.com/i6489405520120644109/?tt_from=mobile_qq&utm_campaign=client_share&app=news_article&utm_source=mobile_qq&iid=15960040963&utm_medium=toutiao_android


简介

在Linux系统加固的时候,需要先检查一下系统的安全情况,根据安全情况来进行加固。


Lynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。


下载


官网下载地址:https://cisofy.com/downloads/lynis/,可以找到最新版本,解压之后就可以直接运行了。

tar zxvf lynis-2.5.7.tar.gz

cd lynis

./lynis --help #查看一下帮助



lynis常用的参数:

--checkall 或者 -c 开始检查

--check-update 更新

--cronjob 计划任务 (includes -c -Q)

--help 或者 -h 查看帮助

--manpage 用户手册

--nocolors 无配色

--pentest 低权限渗透测试扫描

--quick 或者 -Q 自动模式

--quiet 静默且自动模式

--reverse-colors 浅色背景配色模式

--version 或者 -V 版本号


检查

进行比较深层次的检查就需要用到root权限。

sudo ./lynis --check-all -Q


回车后就可以开始检查,检查会在屏幕输出,也会输出到日志文件。


日志文件

检查结果会存在一个日志文件/var/log/lynis.log和一个扫描报告/var/log/lynis-report.dat

对该文件进行输出,查看其中的告警(WARNING)以及建议(SUGGESTION)

grep Warning /var/log/lynis.log

grep Suggestion /var/log/lynis.log


不足之处

lynis比较全面的涵盖了系统安全的审计内容,但每个审计项都不深入,所以需要更针对性地检查还是需要借助其他工具。

关键字