超牛逼!这款轻量级 Linux 系统自动安全审计工具真强大

最新推荐文章于 2024-04-29 23:47:34 发布
最新推荐文章于 2024-04-29 23:47:34 发布
阅读量550 收藏
点赞数
文章标签: 数据库 linux java 大数据 python
原文链接:https://mp.weixin.qq.com/s?__biz=MzI0MDQ4MTM5NQ==&mid=2247532276&idx=1&sn=79f7de8707d519ed093bc7ef5d26e599&chksm=e9181be8de6f92fee7f1e30b3a749960dd71fbbcfbbab509071fb0ade302d723064f0ab8d564&scene=126&&sessionid=0
版权

03aab40c6d06ce65e1fb796863da9ba0.gif关注公众号,回复“1024”获取2TB学习资源!

Lynis 是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。Lynis是免费开源的服务器审计工具,一旦审计完成,我们可以审查结果、警告和建议,然后我们可以根据它实现我们的安全策略。它将显示一个报告,该报告可以被分成几个部分。4c82528b33c859581f553a245fec2f99.png通常我们在Linux服务器上运行很多东西,比如网络服务、数据库服务、电子邮件服务、FTP服务等等。通过在所有Linux机器上进行自动的安全审计和渗透测试,Lynis可以简化管理员的工作,很大程度上解放我们的双手。

环境

  • Centos 8

  • lynis-3.0.0

安装Lynix

Lynis是一款轻量级的软件,它不会破坏系统,也不会影响Linux系统上的任何应用程序或服务。首先,我们将为Lynis的安装创建一个目录,进入该目录,wget下载最新的Lynis源代码:

[root@localhost ~]# mkdir /usr/local/lynis
[root@localhost ~]# cd /usr/local/lynis/
[root@localhost lynis]# wget https://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz

628adfb85faec3ca6085d8bb4059a851.png解压压缩包,进入解压出来的目录

[root@localhost lynis]# tar xvf lynis-3.0.0.tar.gz 
[root@localhost lynis]# cd lynis

运行lynis显示帮助信息。具有管理员权限的用户可以运行该脚本,所有日志和输出将保存在/var/log/lynis.log文件中:

[root@localhost lynis]# ./lynis
750737db39c928b5bc1feced8c4ffc9e.png

开始审计并查找漏洞

执行本地安全扫描,所以使用audit system参数来扫描整个系统。运行下面的命令来启动对整个系统的审计:

[root@localhost lynis]# ./lynis audit system

或者

[root@localhost lynis]# ./lynis audit system --wait

--wait选项:等待用户按回车键显示下一节的报告。

有时我们不想扫描或审计整个系统的应用程序或服务,所以我们可以按类别审计自定义应用程序。我们可以先列出所有的组,然后选择需要审计或扫描的组。

[root@localhost lynis]# ./lynis show groups

8b9a330f0343ad4945e71dc05a0b2cf9.png现在我们将对"kernel""firewalls"进行简单的审计,我们将使用下面的命令。

[root@localhost lynis]# ./lynis --tests-from-group "kernel firewalls"

e203e45a72b232f8f20bb0363308d2b2.png要查看更多的lynis命令选项,请参考它的手册页:

[root@localhost lynis]# ./lynis --man

总结

Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。

来自:https://www.jianshu.com/p/60dc50f87535

作者:易霂

0b9a611c39c927336a290bc565934f3c.png

8f9767c3a22a44202123f9d1eebd1b49.png

推荐阅读 点击标题可跳转

刚刚!美国宣布断供 EDA!

腾讯下架了一款 7 年的产品

公司新来一个同事,把 DataGrip 玩得炉火纯青!

通过脚本实现监控 SSL 证书到期微信通知

新一代开源免费的轻量级 SSH 终端,非常炫酷好用!

这款可视化工具神器,更直观易用!太爱了

别再乱打日志了,这份日志规范,应有尽有!!

99995cd6547021f5c54ca26c6dd61229.png

转发 关注

点亮下方“在看”图标

更多人看到

民工哥技术之路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最牛安全工具kali-linux中文指南
03-03
Kail Linux面向专业的渗透测试和安全审计
一个简单好用安全的开源交互审计系统轻量级堡垒机系统
欧菲丽的博客
09-21 727
Next Terminal 使用 Golang 开发,编译后只有一个二进制文件,并且可以使用内置的 sqlite 来存储文件,非常轻量,支持一行命令安装。Next Terminal是一个简单好用安全的开源交互审计系统,支持RDP、SSH、VNC、Telnet、Kubernetes协议。Next Terminal是一个轻量级堡垒机系统,支持RDP、SSH、VNC、Telnet、Kubernetes协议。您可以在一套系统中访问RDP、SSH、VNC、TELNET等协议资产,无需插件,一个浏览器即可。
麒麟信安操作系统衍生产品解决方案 | 录屏审计软件,让用户桌面操作行为更合规!
weixin_49546901的博客
08-11 478
通过操作行为分析,麒麟信安录屏审计软件可及时发现内部威胁和风险行为,实现内部人员的异常行为监控、应用访问控制、行为审计与追溯等,达到全流程控制、全生命周期管理,满足“可视、可测、可控、可管”的目标,从而帮助用户保护信息安全、保障业务系统稳定运行。一直以来,麒麟信安以操作系统为基础,不断进行技术探索延伸和产品应用拓展,形成一系列增值解决方案,可为行业信息化、数字经济建设提供坚实支撑,筑牢信息安全基座。审计保护:普通用户无权关闭审计功能,确保审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。...
操作系统安全审计-audit
Sanayeah的博客
11-16 2457
audit是Linux内核提供的一种审计机制,由于audit是内核提供的,因此,在使用audit的过程中就包含内核空间和用户空间部分auditctl:用户态程序,用于审计规则配置和配置变更kaudit:内核空间程序,根据配置好的审计规则记录发生的事件auditd:用户态程序,通过netlink获取审计日志通常的使用流程用户通过auditctl配置审计规则内核的kauditd程序获取到审计规则后,记录对应的审计日志用户态的auditd获取审计日志并写入日志文件。
dba+开源工具轻量级数据库审计日志平台,违规操作无所遁形(附下载)
java_beautiful的博客
06-29 1976
工具研发者介绍 贺春旸,凡普金科和爱钱进DBA团队负责人,《MySQL管理之道:性能调优、高可用与监控》第一、二版作者,曾任职于中国移动飞信、安卓机锋网。四次荣获dbaplus年度MVP,致力于MariaDB、MongoDB等开源技术的研究,主要负责数据库性能调优、监控和架构设计。本文摘自作者即将发布的新书《MySQL运维进阶指南》,敬请期待。...
Linux系统审计工具Lynis的使用总结
QA的自我修养
06-08 3652
一、lynis简介 Lynis是Linux系统中的审计工具,能够对Linux系统安全进行检测,在对Linux系统进行扫描检测后,会生成报告。Lynis 是一套适用于各种 UNIX based system 的系统安全检测工具,以 Shell Script建构而成。它能找出系统安全需要补强的地方,同时提供许多提升系统安全的作法与建议,对于系统管理者来说是一套既实用,又能从中学习(或复习)到许多系统安全观念的好工具。不足之处:该款工具比较全面的涵盖了系统安全审计内容,但每个审计项都不深入,需要具体的扩展,例
Linux安全之auditd审计工具使用说明
月生的静心苑
11-28 3952
audit 我们可以使用auditctl临时配置规则,服务重启失效,如果需要配置永久生效,我们需要将规则写入到配置文件中。auditd审计规则分成三个部分,控制规则:这些规则用于更改审计系统本身的配置和设置。文件系统规则:这些是文件或目录监视。使用这些规则,我们可以审核对特定文件或目录的任何类型的访问。系统调用规则:这些规则用于监视由任何进程或特定用户进行的系统调用。使用 ausearch ,您可以过滤和搜索事件类型。它还可以通过将数值转换为更加直观的值(如系统调用或用户名)来解释事件。
安全配置审计概念、应用场景、常用基线及扫描工具
网络安全
12-30 2011
安全配置审计是一种对企业或组织的信息系统、网络和应用程序的安全配置进行审查和评估的过程。其主要目的是确保各项安全配置符合相关法规、标准和最佳实践,从而降低安全风险。通过安全配置审计,可以发现潜在的安全漏洞、配置错误以及其他可能导致安全事件的问题,从而及时采取措施进行修复和优化。简单来说,安全配置审计就是对企业信息系统安全设置进行检查,以确保网络安全
Linux系统10个开源漏洞检测工具
热门推荐
大坏蛋的博客
11-29 1万+
Linux系统10个开源漏洞检测工具 1、Java自动化SQL注入测试工具 jSQL jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。 2、漏洞评估系统 OpenVAS OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络...
Linux】15 个『牛』的Linux工具,提高效率的同时增加乐趣
01-07
作者 / int32bit 编辑 / 昱良 ...本文作为知识分享,如有侵权,请后台留言删文 1、ag:比grep、ack更快的递归搜索文件内容。...5、shellcheck:shell脚本静态检查工具,能够识别语法错误以及不规范的写法。 6、f
Linux安全检查必备工具
06-24
安全应急响应人员对Linux主机排查的必备工具,基于python脚本实现Linux主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击进行分析和溯源。
代码审计工具汇总
10-06
配套 【随 亦】的博客《代码审计--8--环境搭建+工具使用》一文的资料。注意文档哦
超牛的网站自动复制工具
09-07
超级好用的网站复制工具,可以自定义复制网站的几层目录,当然这只能复制html css js等静态文件的哈,后台文件肯定是不能复制的。
libfacedetection or Ultra-light-generic-face-detector?谁是更好的人脸检测轻量级模型
01-06
libfacedetection v3在不增加资源消耗的清情况下,相比libfacedetection v2增加了人脸特征点的回归,可以看作是一个轻量级的MTCNN。想到github上面同样还有一个很牛的ultra-light-generic-face-detector,于是心血...
玩了一次linux的crash工具TMD牛.docx
10-31
玩了一次linux的crash工具TMD牛.docx
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
励志做最业余的专业博主,控件产品可以私我~
04-28 803
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
【课堂练习】
最新发布
JacksonLeo的博客
04-29 460
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
力扣数据库题库学习(4.28日)--1587. 银行账户概要 II
Jesse_Kyrie的博客
04-28 235
对于力扣题1587. 银行账户概要 II的解答,提供解题思路与解题方法,知识点为:1. GROUP BY 2. SUM 3. LEFT JOIN 4. HAVING
tableau如何传参数到MySQL数据库
lcl17779740668的博客
04-28 282
tableau如何传参数到MySQL数据库
你是GD32都没有E103VCT6这个型号
06-10
非常抱歉,我的回答有误。...这个芯片有相似的存储和外设,并且也采用了Cortex-M4内核,但需要注意的是,其外设和寄存器定义可能与STM32L431RC芯片不同,需要重新设计和编写代码。非常抱歉给您带来的困惑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值