本篇内容介绍了“Linux使用Lynis工具检测系统安全的方法”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
使用方法:
安装:
#apt-get install lynis
使用例子
全部检查(最常用如图9):
#lynis --check-all -Q
图 工作界面
采用crontab自动检查:
#lynis -c --auditor “automated” --cronjob 》 /var/log/lynis/report.txt
检查某项目:
#lynis --tests FILE-6354 –quick
检查告内容:
# grep Warning /var/log/lynis.log
检查建议内容:
# grep Suggestion /var/log/lynis.log
Lynis 是一套适用于各种 UNIX based system 的系统安全检测工具, 程式以 Shell Script 建构而成。它能找出系统安全需要补强的地方, 同时提供许多提升系统安全的作法与建议, 对于系统管理者来说是一套既实用, 又能从中学习 (或复习) 到许多系统安全观念的好工具。不足之处:该款工具比较全面的涵盖了系统安全的审计内容,但每个审计项都不深入,需要具体的扩展,例如PHP、Apache,MySQL的安全配置,就需要细化。
“Linux使用Lynis工具检测系统安全的方法”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注编程网网站,小编将为大家输出更多高质量的实用文章!