本文介绍了开源安全审计工具Lynis的使用,用于Unix/Linux系统的基线检测。Lynis的安装简单,通过shell脚本运行,需要root权限。文章提到了常用参数和配置定制,以及如何进行安静模式的检测。
最近要做企业级的基线检测,虽然已经有了比较成熟的基线检测工具,但是搜索的时候看到Lynis这款工具,以前接触过,不过没有自己研究,刚好趁这个机会,学习一下这款工具的使用。
介绍
Lynis是一款开源的安全审计工具。功能主要是对Unix / Linux系统进行基线检测。
除了程序原有的配置外,同时也可以根据需要对配置文件的定制
安装
下载地址:https://github.com/CISOfy/Lynis
程序完全用shell脚本编写,下载之后就可直接运行,需要root权限,并读写目录/var/log/ and /tmp,用来存放扫描日志以及报告文件
执行./lynis –c可开始扫描任务。程序会运行多个子脚本来进行不同类型的审计检测,最后把结果输出到report文件中。
常用参数
------------------------------------
Scan options:
--auditor "<name>" : 检测者的名字
--check-all (-c) : 进行基线检测
-
最低0.47元/天 解锁文章
扫一扫
2180
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
