Lynis是Linux系統(tǒng)中的審計(jì)工具��,能夠?qū)inux系統(tǒng)的安全進(jìn)行檢測(cè)���,在對(duì)Linux系統(tǒng)進(jìn)行掃描檢測(cè)后���,會(huì)生成報(bào)告,下面小編就給大家介紹下Linux如何使用Lynis工具檢測(cè)系統(tǒng)安全�����。
使用方法:
安裝:
#apt-get install lynis
使用例子
全部檢查(最常用如圖9):
#lynis --check-all -Q
圖 工作界面
采用crontab自動(dòng)檢查:
#lynis -c --auditor “automated” --cronjob 》 /var/log/lynis/report.txt
檢查某項(xiàng)目:
#lynis --tests FILE-6354 –quick
檢查告內(nèi)容:
# grep Warning /var/log/lynis.log
檢查建議內(nèi)容:
# grep Suggestion /var/log/lynis.log
Lynis 是一套適用于各種 UNIX based system 的系統(tǒng)安全檢測(cè)工具��, 程式以 Shell Script 建構(gòu)而成��。它能找出系統(tǒng)安全需要補(bǔ)強(qiáng)的地方, 同時(shí)提供許多提升系統(tǒng)安全的作法與建議�����, 對(duì)于系統(tǒng)管理者來(lái)說(shuō)是一套既實(shí)用��, 又能從中學(xué)習(xí) (或復(fù)習(xí)) 到許多系統(tǒng)安全觀念的好工具�����。不足之處:該款工具比較全面的涵蓋了系統(tǒng)安全的審計(jì)內(nèi)容�����,但每個(gè)審計(jì)項(xiàng)都不深入�����,需要具體的擴(kuò)展��,例如PHP���、Apache���,MySQL的安全配置�����,就需要細(xì)化。
上面就是Linux使用Lynis檢測(cè)系統(tǒng)安全的方法介紹了��,為了保證系統(tǒng)的正常運(yùn)行����,有時(shí)需要使用工具對(duì)Linux系統(tǒng)定時(shí)檢測(cè)。
