Lynis基线检测使用解析
来源:互联网 发布:c#编程输出九九乘法表 编辑:程序博客网 时间:2024/05/29 03:28
最近要做企业级的基线检测,虽然已经有了比较成熟的基线检测工具,但是搜索的时候看到Lynis这款工具,以前接触过,不过没有自己研究,刚好趁这个机会,学习一下这款工具的使用。
介绍
Lynis是一款开源的安全审计工具。功能主要是对Unix / Linux系统进行基线检测。
除了程序原有的配置外,同时也可以根据需要对配置文件的定制
安装
下载地址:https://github.com/CISOfy/Lynis
程序完全用shell脚本编写,下载之后就可直接运行,需要root权限,并读写目录/var/log/ and /tmp,用来存放扫描日志以及报告文件
执行./lynis –c可开始扫描任务。程序会运行多个子脚本来进行不同类型的审计检测,最后把结果输出到report文件中。
常用参数
------------------------------------ Scan options: --auditor "<name>" : 检测者的名字 --check-all (-c) : 进行基线检测 --no-log : 选择是否输出日志 --profile <profile> : 指定扫描使用的配置,默认使用的是程序目录下的default.prf文件,用户可以复制此文件后自己编辑自己的任务配置文件 --quick (-Q) : 快速模式,不需要每一步都由用户来确认 --tests "<tests>" : 对特定的项目进行测试 --tests-category "<category>" : 对特定目录进行测试 Layout options: --no-colors : 无颜色输出 --quiet (-q) : 只输出警告 --reverse-colors : 优化显示 Misc options: --check-update : 检查更新 --view-manpage (--man) : man命令,查看详细参数 --version (-V) : 显示版本信息 可以通过阅读说明文档获得更多的信息
配置
通过运行Lynis默认的命令已经是一个不错的选择,但是同样,你也可以通过添加自己的配置信息进行定制化的扫描
Example:----------------------------------------------#!/bin/shAUDITOR="automated"DATE=$(date +%Y%m%d)HOST=$(hostname)LOG_DIR="/var/log/lynis"REPORT="$LOG_DIR/report-${HOST}.${DATE}"DATA="$LOG_DIR/report-data-${HOST}.${DATE}.txt"cd /usr/local/lynis./lynis -c --auditor "${AUDITOR}" --cronjob > ${REPORT}mv /var/log/lynis-report.dat ${DATA}# The End-----------------------------------------------
把这个脚本添加到/etc/cron.daily/lynis
,
并且在脚本中创建路径信息
/usr/local/lynis /var/log/lynis
如果只是想以安静模式来进行检测,只看警告的信息,可以通过命令 --cronjob --quiet
========================================
参考:https://cisofy.com/documentation/lynis/
0 0
- Lynis基线检测使用解析
- 用使用lynis进行linux系统安全审计
- 基线
- 基线
- 使用IDEA打基线/分支
- Lynis 1.2.7
- 使用 UCM 复合基线管理软件项目的最佳实践
- 基线(Baseline)的含义以及在Android中的使用
- 使用度量基线技术实现Oracle自我监控
- Lynis Documentation and installation guide
- linux漏洞扫描工具【lynis】
- Linux安全漏洞审计工具Lynis
- 什么是基线
- CMMI-基线
- 数据库基线
- 基线问题
- 基线小结
- 宽基线与窄基线
- Lucy
- 5个常见响应式设计陷阱及解决方案
- 7.性能测试工具Locust的初级使用
- Mocking
- C++基础之const系列
- Lynis基线检测使用解析
- Nginx基础. Nginx基本哈希构成
- 我的日记——链表的创建
- The Log:每个程序员都应该知道有关实时数据的统一抽象(1)概念
- hdu-1013 Digital Roots
- Nginx基础. Nginx通配散列表
- java jsp开发的电子商务系统代码下载
- linux下卸载mysql rpm安装方式和源码安装方式的两种方法
- Scala 入门介绍