linux内核 漏洞扫描,Linux漏洞扫描工具【lynis】

最新推荐文章于 2024-01-03 09:15:00 发布
最新推荐文章于 2024-01-03 09:15:00 发布
阅读量260 收藏
点赞数
文章标签: linux内核 漏洞扫描

Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.

特征:

漏洞扫描

系统加固

入侵检测

中心管理

自定义行为规划

报告

安全面板

持续监测

技术支持

目标:

自动安全审计

符合性测试

漏洞侦测

有助于:

配置管理

软件补丁管理

系统加固

渗透测试

恶意软件扫描

入侵检测

1、安装软件包

# yum --enablerepo=epel -y install lynis

也可以使用下面方式安装

方式一:root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz

方式二:root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz

方式三:直接使用浏览器打开页面:https://cisofy.com/download/lynis/ , 然后选择下载,下载完后,解压,编译安装

2、扫描系统

# lynis audit system

或者

lynis --check-all

如果执行上面命令总需要输入回车才能往下执行,你可以使用-c和-Q选项跳过用户输入:

$ sudo ./lynis -c -Q

68b970c76ab597045ec4b3d5be0b11d2.png

3、查看日志

日志保存在 /var/log/lynis-report.dat

搜索 “warning” “suggestion”找到建议内容

# grep -E "^warning|^suggestion" /var/log/lynis-report.dat

62aba1232b9c53ed1d0c69576986a257.png

4.创建Lynis计划任务

如果你想为你的系统创建一个日扫描报告,你可以设置cron:

$ crontab -e

添加cron任务:

30 22 * * * /usr/bin/lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt

上面任务每天晚上10:30会执行扫描,并把输出的信息保存到/var/log/lynis.log日志文件中。

李韩资
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5 款漏洞扫描工具:实用、强力、全面(含开源)
HUANGXIN9898的博客
09-14 3116
Trivy 是一个开源漏洞扫描程序,能够检测开源软件中的 CVE。这款工具针对风险提供了及时的解释,开发人员可自行决定是否在容器或应用程序中使用该组件。常规的容器安全协议使用的是静态镜像描来发现漏洞,Trivy 则是将漏洞扫描工具无缝合并到集成开发环境当中。另外,由于背靠庞大的开源社区,许多的集成及附加组件都支持 Trivy,例如使用 Helm 图表能够将 Trivy 安装到 Kubernetes 集群,借助 Prometheus 导出器能够提取漏洞指标。
Lynis安全漏洞扫描工具
青澜饮舟的博客
06-06 1033
Lynis安全漏洞扫描工具 Lynis:是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全描,其目的是检测潜在危险并对系统加固提供建议 一.Lynis安全漏洞扫描工具 (1)将所需软件包传至集群(第二幅图是如果您想直接从网上下载,需先安装wegt包) (2)解压并使用 (3)查看日志信息 二.Linux系统口令安全 (1)编辑文件设置密码有效期,起到安全防护作用 (2)...
Windows主机漏洞扫描工具
Zer0ne安全研究
03-08 5890
0x00 说明: 这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复插入。 本工具查找是否有公开exp的网站为shodan,该网站限制网络发包的速度,因而采用了单线程的方式,且耗时较长。 功能: 查找主机上具有的CVE 查找具有公开EXP的CVE 0x...
描漏洞工具
热门推荐
chaojixiaojingang
08-09 3万+
        本学期学到了许多关于渗透的知识,感觉最多的就是对网站和主机进行漏洞的描,学习后了解到,描的工具有好多,下面我将介绍我所了解的工具及基本用法。 1.Nessus(x64) Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或...
Linux内核漏洞检测与防御2022看雪安全开发者峰会(公
11-19
2. **检测方法**:漏洞检测包括静态分析(如源代码审查、静态工具描)和动态分析(如模糊测试、内存调试)。这些方法可以结合使用,以提高检测的覆盖率和准确性。 3. **利用手段**:黑客通常利用这些漏洞进行远程...
linux2.6.1内核源码注释
03-10
Linux 2.6.11.12内核源码注释是一份极其珍贵的资料,它涵盖了Linux内核的多个关键组件,包括同步机制、信号处理、内存管理、进程调度、文件系统以及网络系统。这些是Linux内核运行的核心组成部分,对于理解Linux操作...
Linux提权描脚本
最新发布
04-28
提权描脚本是用于检测系统中可能存在提权漏洞的工具,它可以帮助管理员识别和修复安全风险。这篇文档将深入探讨Linux提权描的相关知识点,包括提权原理、常见提权方法、提权描脚本的工作机制以及如何编写和...
Linux内核漏洞浅析
09-16
Linux内核漏洞浅析
2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用
保持微笑的博客
02-10 1万+
目录 AWVS简介 AWVS功能介绍 AWVS的安装 AWVS的使用 AWVS简介 AWVS是一个自动化的Web应用程序安全测试工具,它可以描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。 AWVS功能介绍 WebScanner :核心功能,web安全漏洞.
linux漏洞扫描工具-lynis
08-16
Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会描一般系统信息,脆弱软件包以及潜在的错误配置.
Linux安全检查必备工具
06-24
安全应急响应人员对Linux主机排查的必备工具,基于python脚本实现Linux主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击进行分析和溯源。
Linux漏洞扫描工具lynis使用方法解析
09-14
主要介绍了Linux漏洞扫描工具lynis使用方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
漏洞扫描工具汇总
幸福女孩小鲤鱼的博客
07-21 6189
漏洞扫描器可以快速帮助我们发现漏洞,如SQL注入漏洞、CSRF、缓冲区溢出等。下面就介绍几种常用的漏洞扫描工具。 Fortify 代码审计工具Fortify SCA (Fortify Static Code Analyzer),一款软件代码安全测试工具,提供静态源码描能力,包含了五大引擎分析系统:语义、结构、数据流、控制流、配置流。分析的过程中与特有的软件安全漏洞规则集进行全面的匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并生成报告。 Burp Suite AWVS AppScan Dependen
查找linux内核漏洞查用的方法脚本
m0_62207170的博客
03-25 2215
查找linux内核漏洞查用的方法脚本
linux服务器恶意程序检查,Linux服务器查找恶意软件和rootkit的5款工具
weixin_35775778的博客
04-30 7196
原标题:Linux服务器查找恶意软件和rootkit的5款工具技术沙龙邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战【51CTO.com快译】针对Linux服务器的攻击和端口描从未停过;虽然正确配置的防火墙和安全系统定期更新增添了额外的一层防线以确保系统安全,但是还应该经常观察是否有人潜入。这还有助于确保服务器远离任何旨在破坏其正常运行的程序。 本文介绍的工具是为这些安全...
如何使用Kali Linux的Nmap网络安全描神器
Y525698136的博客
01-03 2963
nmap是一个网络连接端描软件,用来描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。
Linux上杀毒软件有哪些?
贺浦力特的博客
04-08 4462
linux 杀毒软件
CVE-2019-11477 漏洞检测脚本(影响大多数Linux内核
大哥一声吼
06-20 5910
漏洞公布时间:2019-06-17 漏洞影响范围:CVE-2019-11477: SACK Panic (Linux >= 2.6.29) 漏洞概述: A sequence of SACKs may be crafted such that one can trigger an integer overflow, leading to a kernel panic. 漏洞详情: 首先...
Linux内核漏洞有哪些
09-01
Linux内核漏洞主要有两种:内存溢出漏洞和缓冲区溢出漏洞。内存溢出漏洞指的是程序试图向一块已经被分配出去的内存中写入数据,而缓冲区溢出漏洞指的是当程序接收到超过其所能处理的数据,就会导致缓冲区溢出,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值