Lynis是Linux系統(tǒng)中的審計工具,能夠?qū)inux系統(tǒng)的安全進行檢測�,在對Linux系統(tǒng)進行掃描檢測后����,會生成報告�,下面小編就給大家介紹下Linux如何使用Lynis工具檢測系統(tǒng)安全。
使用方法:
安裝:
#apt-get install lynis
使用例子
全部檢查(最常用如圖9):
#lynis --check-all -Q
圖 工作界面
采用crontab自動檢查:
#lynis -c --auditor “automated” --cronjob 》 /var/log/lynis/report.txt
檢查某項目:
#lynis --tests FILE-6354 –quick
檢查告內(nèi)容:
# grep Warning /var/log/lynis.log
檢查建議內(nèi)容:
# grep Suggestion /var/log/lynis.log
Lynis 是一套適用于各種 UNIX based system 的系統(tǒng)安全檢測工具����, 程式以 Shell Script 建構(gòu)而成�。它能找出系統(tǒng)安全需要補強的地方����, 同時提供許多提升系統(tǒng)安全的作法與建議, 對于系統(tǒng)管理者來說是一套既實用����, 又能從中學(xué)習(xí) (或復(fù)習(xí)) 到許多系統(tǒng)安全觀念的好工具�。不足之處:該款工具比較全面的涵蓋了系統(tǒng)安全的審計內(nèi)容����,但每個審計項都不深入,需要具體的擴展����,例如PHP、Apache,MySQL的安全配置�,就需要細(xì)化�。
上面就是Linux使用Lynis檢測系統(tǒng)安全的方法介紹了,為了保證系統(tǒng)的正常運行��,有時需要使用工具對Linux系統(tǒng)定時檢測��。
