环境
-
Centos 8 -
lynis-3.0.0
安装Lynix
[root@localhost ~]# mkdir /usr/local/lynis
[root@localhost ~]# cd /usr/local/lynis/
[root@localhost lynis]# wget https://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz
[root@localhost lynis]# tar xvf lynis-3.0.0.tar.gz
[root@localhost lynis]# cd lynis
运行lynis显示帮助信息。具有管理员权限的用户可以运行该脚本,所有日志和输出将保存在/var/log/lynis.log
文件中:
[root@localhost lynis]# ./lynis
开始审计并查找漏洞
[root@localhost lynis]# ./lynis audit system
或者
[root@localhost lynis]# ./lynis audit system --wait
--wait
选项:等待用户按回车键显示下一节的报告。
[root@localhost lynis]# ./lynis show groups
现在我们将对'kernel'和'firewalls'进行简单的审计,我们将使用下面的命令。
[root@localhost lynis]# ./lynis --tests-from-group 'kernel firewalls'
要查看更多的lynis命令选项,请参考它的手册页:
[root@localhost lynis]# ./lynis --man
总结
来源:https://www.jianshu.com/p/60dc50f87535
原文始发于微信公众号(马哥网络安全):有了这款Linux服务器的安全审计工具,方便多了!
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论