作者:吴业亮
博客:http://blog.csdn.net/wylfengyujiancheng
Lynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。
A. 检查项举例:
B. 系统允许的登陆操作
C. 失效的SSL证书
D. 不需要密码的账户
E. 未授权的文件
F. 配置错误
……
1、安装软件包
# yum --enablerepo=epel -y install lynis
2、扫描系统
# lynis audit system
3、查看日志
日志保存在 /var/log/lynis-report.dat
搜索 “warning” "suggestion"找到建议内容
# grep -E "^warning|^suggestion" /var/log/lynis-report.dat
根据上面的建议,可以针对性的修复系统漏洞