Linux 脆弱性スキャンツール lynis の使用分析

Linux 脆弱性スキャンツール lynis の使用分析

はじめに: Lynis は、徹底的なセキュリティ スキャンを実行できる Unix システム用のセキュリティ監査および強化ツールです。その目的は、潜在的なインシデントを検出し、将来のシステム強化のための提案を提供することです。ソフトウェアは、一般的なシステム情報、脆弱なパッケージ、潜在的な誤った構成をスキャンします。

特徴:

  • 脆弱性スキャン
  • システムの強化
  • 侵入検知
  • センター管理
  • カスタマイズされた行動計画
  • 報告
  • セキュリティパネル
  • 継続的な監視
  • テクニカルサポート

ターゲット:

  • 自動セキュリティ監査
  • コンプライアンステスト
  • 脆弱性検出

次のことに役立ちます:

  • 構成管理
  • ソフトウェアパッチ管理
  • システムの強化
  • 侵入テスト
  • マルウェアスキャン
  • 侵入検知

1. ソフトウェアパッケージをインストールする

yum install epel-release をインストール epel ソースをインストール

yum --enablerepo=epel -y lynis をインストールします

以下の方法でインストールすることもできます

方法 1: root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
方法 2: root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
方法3: ブラウザで直接ページを開きます: https://cisofy.com/download/lynis/、ダウンロードを選択し、ダウンロード後、解凍、コンパイル、インストールします。

2. スキャンシステム

# lynis 監査システム

または

lynis --すべてチェック

上記のコマンドを実行するために常に Enter キーを入力する必要がある場合は、-c および -Q オプションを使用してユーザー入力をスキップできます。

$ sudo ./lynis -c -Q

3. ログを表示する

ログは/var/log/lynis-report.datに保存されます。

「警告」「提案」を検索して提案を見つけてください

# grep -E "^警告|^提案" /var/log/lynis-report.dat

4. Lynisスケジュールタスクを作成する

システムの毎日のスキャン レポートを作成する場合は、cron を設定できます。

$ crontab -e
cron タスクを追加します。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

30 22 * ​​* * /usr/bin/lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt
上記のタスクは、毎晩 10:30 にスキャンを実行し、出力情報を /var/log/lynis.log ログ ファイルに保存します。

以下もご興味があるかもしれません:
  • Web 脆弱性スキャン ツールを実装する Python スクリプト
  • Python 環境の強力な pip-audit セキュリティ脆弱性スキャン ツール

<<:  複数のパッケージソースから同時にパッケージをロードするようにnpmを設定する方法

>>:  MySQL データベースの文字化け問題の原因と解決策

推薦する

設定ファイルを書いてMyBatisを簡単に使う方法

設定ファイルを書いてMyBatisを簡単に使う方法マイバティス3.xここでは MyBatis につい...

CSSを使用してアダプティブスクエアを実装する方法の例

伝統的な方法は、正方形を固定形式で書くことです。長さ=幅を直接書き、次のように固定値を書きます。 。...

Windows/Mac で Docker を使用して MySQL (utf8 を含む) をインストールする

目次1. MacへのDockerのインストール2. Win 10 システムでの Docker のイン...

HTML でフレームセット タグを使用するチュートリアル

フレームセット ページは通常の Web ページとは多少異なります。依然として <HTML>...

背景画像の配置におけるbackground-position属性の自己理解

最近、プロジェクトではラベルやボタンなどの断片的な画像をたくさん使用する必要があります。また、CSS...

MySQL 起動エラー 1067 および文字セットを変更して再起動した後の無効な回復

公式サイトからmysql-5.6.37-winx64.zipの解凍バージョンをダウンロードし、構成フ...

nginx高可用性クラスタの実装プロセス

この記事は主に、nginx 高可用性クラスタの実装プロセスを紹介します。この記事のサンプルコードは非...

MySQL PXC は IST 送信のみで新しいノードを構築します (推奨)

需要シナリオ: 既存の PXC 環境には大量のデータがあります。新しく購入したサーバーをこのクラスタ...

Alibaba Cloud イメージリポジトリを使用して外部 Docker イメージを構築する方法の詳細な説明

Alibaba Cloud Image Repositoryを使用して外部イメージをダウンロードする...

よくある CSS エラーと解決策

コードをコピーコードは次のとおりです。 IE6 と FF の違い: background:orang...

MySQL 8.0 で列を素早く追加する方法

序文: MySQL 8.0 では高速な列追加がサポートされ、数秒で大きなテーブルにフィールドを追加で...

パーティショニングを使用して数十億のデータに対する MySQL データ処理を最適化する方法

MySQL が数千万のデータをクエリする場合、ほとんどのクエリ最適化の問題はインデックスを通じて解決...

HTML チュートリアル: title 属性と alt 属性

XHTML は CSS レイアウトの基礎です。jb51.net は常に XHTML 知識の習得を重視...

LinuxでPythonの組み込みバージョンを削除する手順の詳細な説明

大きな落とし穴、Linuxシステムに付属するPythonのバージョンを簡単に削除しないでください1....

HTML 言語百科事典

123WordPress.com-HTML noscriptオブジェクトolオプションPパラントプレ...