Linux 脆弱性スキャンツール lynis の使用分析

Linux 脆弱性スキャンツール lynis の使用分析

はじめに: Lynis は、徹底的なセキュリティ スキャンを実行できる Unix システム用のセキュリティ監査および強化ツールです。その目的は、潜在的なインシデントを検出し、将来のシステム強化のための提案を提供することです。ソフトウェアは、一般的なシステム情報、脆弱なパッケージ、潜在的な誤った構成をスキャンします。

特徴:

  • 脆弱性スキャン
  • システムの強化
  • 侵入検知
  • センター管理
  • カスタマイズされた行動計画
  • 報告
  • セキュリティパネル
  • 継続的な監視
  • テクニカルサポート

ターゲット:

  • 自動セキュリティ監査
  • コンプライアンステスト
  • 脆弱性検出

次のことに役立ちます:

  • 構成管理
  • ソフトウェアパッチ管理
  • システムの強化
  • 侵入テスト
  • マルウェアスキャン
  • 侵入検知

1. ソフトウェアパッケージをインストールする

yum install epel-release をインストール epel ソースをインストール

yum --enablerepo=epel -y lynis をインストールします

以下の方法でインストールすることもできます

方法 1: root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
方法 2: root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
方法3: ブラウザで直接ページを開きます: https://cisofy.com/download/lynis/、ダウンロードを選択し、ダウンロード後、解凍、コンパイル、インストールします。

2. スキャンシステム

# lynis 監査システム

または

lynis --すべてチェック

上記のコマンドを実行するために常に Enter キーを入力する必要がある場合は、-c および -Q オプションを使用してユーザー入力をスキップできます。

$ sudo ./lynis -c -Q

3. ログを表示する

ログは/var/log/lynis-report.datに保存されます。

「警告」「提案」を検索して提案を見つけてください

# grep -E "^警告|^提案" /var/log/lynis-report.dat

4. Lynisスケジュールタスクを作成する

システムの毎日のスキャン レポートを作成する場合は、cron を設定できます。

$ crontab -e
cron タスクを追加します。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

30 22 * ​​* * /usr/bin/lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt
上記のタスクは、毎晩 10:30 にスキャンを実行し、出力情報を /var/log/lynis.log ログ ファイルに保存します。

以下もご興味があるかもしれません:
  • Web 脆弱性スキャン ツールを実装する Python スクリプト
  • Python 環境の強力な pip-audit セキュリティ脆弱性スキャン ツール

<<:  複数のパッケージソースから同時にパッケージをロードするようにnpmを設定する方法

>>:  MySQL データベースの文字化け問題の原因と解決策

推薦する

jsでの位置計算を徹底的に理解するのに役立つ記事

目次導入スクロール要素.スクロール()要素.scrollHeight/scrollWidth要素.s...

シンプルなHTMLとCSSの使い方の詳細な説明

HTML と CSS を含む JD.com のホームページの静的ページ効果を 3 日間で完成させます...

フレックスレイアウトにおける画像変形の解決策の詳細な説明

フレックス レイアウトは現在よく使用されるレイアウト方法ですが、場合によっては小さな問題が発生するこ...

MySQL ストアドプロシージャとストアドファンクションの詳細な説明

1 ストアドプロシージャ1.1 ストアドプロシージャとは何かストアド プロシージャは、特定の機能を実...

React 合成イベントの説明

目次入力ボックスをクリックして開始します拡張機能入力ボックスをクリックすると複数のイベントが発生しま...

XHTML の珍しいが便利なタグ

Xhtml には、あまり使用されないが非常に便利なタグが多数あります。半分の労力で 2 倍の結果を達...

docker-compose で Jenkins をインストールする際の実践的なメモ

ディレクトリを作成する cd /usr/local/docker/ jenkins-docker を...

MySQL の遅いクエリの落とし穴

目次1. 遅いクエリ構成1-1. スロークエリを有効にする2. 遅いクエリSQLの分析を説明する3....

テーブル内の要素のドラッグと並べ替えの問題について簡単に説明します

最近、要素テーブルを使用すると、並べ替えの問題によく遭遇します。単純な並べ替えであれば、要素の公式が...

vscodeを使用してuniappを開発する方法

私はフロントエンド プロジェクトの開発に常に vscode を使用してきたため、現在ではいくつかの小...

Linux システムの仮想ホストで Swoole Loader 拡張機能を有効にする方法

特記事項: Swoole 拡張機能のみがインストールされ、サーバーはホストにインストールされません。...

Chrome デベロッパー ツールの詳細な紹介 - タイムライン

1. 概要ユーザーは、アクセスする Web アプリケーションがインタラクティブでスムーズに実行される...

フロントエンドブラウザのフォントサイズが12px未満のソリューション

序文最近プロジェクトに取り組んでいたとき、UI デザインのフォント サイズは 10 ピクセルでした。...

Linux のファイル権限とグループ変更コマンドの詳細な説明

Linux では、すべてがファイルであり (ディレクトリもファイルです)、各ファイルにはユーザーに対...

process.env.NODE_ENV 本番環境モードを設定する方法

始める前に、process.env.NODE_ENV にはデフォルトで開発と本番の 2 つの状態しか...