Analyse der Verwendung des Linux-Schwachstellen-Scan-Tools lynis

Vorwort: Lynis ist ein Sicherheitsprüfungs- und Härtungstool für Unix-Systeme, das tiefgreifende Sicherheitsscans durchführen kann. Sein Zweck besteht darin, potenzielle Vorfälle zu erkennen und Vorschläge für zukünftige Systemhärtungen zu liefern. Die Software sucht nach allgemeinen Systeminformationen, anfälligen Paketen und möglichen Fehlkonfigurationen.

Besonderheit:

• Schwachstellenscans
• Systemhärtung
• Einbruchserkennung
• Center-Management
• Individuelle Verhaltensplanung
• Bericht
• Sicherheitspanel
• Kontinuierliche Überwachung
• Technische Unterstützung

Ziel:

• Automatisches Sicherheitsaudit
• Konformitätsprüfung
• Schwachstellenerkennung

Hilft bei:

• Konfigurationsmanagement
• Software-Patch-Verwaltung
• Systemhärtung
• Penetrationstests
• Malware-Scan
• Einbruchserkennung

1. Installieren Sie das Softwarepaket

yum install epel-release installiere die Epel-Quelle

yum --enablerepo=epel -y installiere lynis

Sie können es auch mit der folgenden Methode installieren

Methode 1: root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
Methode 2: root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
Methode 3: Öffnen Sie die Seite direkt mit Ihrem Browser: https://cisofy.com/download/lynis/, wählen Sie dann Download, entpacken Sie nach dem Herunterladen, kompilieren Sie und installieren Sie

2. Scansystem

# Lynis-Auditsystem

oder

lynis --alles prüfen

Wenn Sie zum Ausführen des obigen Befehls immer die Eingabetaste drücken müssen, können Sie die Benutzereingaben mit den Optionen -c und -Q überspringen:

$ sudo ./lynis -c -Q

3. Protokolle anzeigen

Protokolle werden in /var/log/lynis-report.dat gespeichert.

Suchen Sie nach „Warnung“ „Vorschlag“, um Vorschläge zu finden

# grep -E "^Warnung|^Vorschlag" /var/log/lynis-report.dat

4. Erstellen Sie geplante Lynis-Aufgaben

Wenn Sie einen täglichen Scan-Bericht für Ihr System erstellen möchten, können Sie cron einrichten:

$ crontab -e
Fügen Sie eine Cron-Aufgabe hinzu:

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, er wird für jedermanns Studium hilfreich sein. Ich hoffe auch, dass jeder 123WORDPRESS.COM unterstützen wird.

30 22 * ​​​​* * /usr/bin/lynis -c --auditor "automatisiert" --cronjob > /var/log/lynis/report.txt
Die obige Aufgabe führt jede Nacht um 22:30 Uhr einen Scan durch und speichert die Ausgabeinformationen in der Protokolldatei /var/log/lynis.log.