chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

Lynis可發(fā)現(xiàn)基于Linux系統(tǒng)中的惡意軟件和安全漏洞

lhl545545 ? 來源:浩道linux ? 作者:浩道linux ? 2022-09-13 10:42 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

Lynis是Unix/Linux操作系統(tǒng)的一款安全審計(jì)工具,它可以發(fā)現(xiàn)基于Linux系統(tǒng)中的惡意軟件和安全漏洞。Lynis是免費(fèi)開源的服務(wù)器審計(jì)工具,一旦審計(jì)完成,我們可以審查結(jié)果、警告和建議,然后我們可以根據(jù)它實(shí)現(xiàn)我們的安全策略。它將顯示一個(gè)報(bào)告,該報(bào)告可以被分成幾個(gè)部分。

通常我們?cè)贚inux服務(wù)器上運(yùn)行很多東西,比如網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)庫服務(wù)、電子郵件服務(wù)、FTP服務(wù)等等。通過在所有Linux機(jī)器上進(jìn)行自動(dòng)的安全審計(jì)和滲透測試,Lynis可以簡化管理員的工作。

環(huán)境

Centos 8

lynis-3.0.0

安裝Lynix

Lynis是一款輕量級(jí)的軟件,它不會(huì)破壞系統(tǒng),也不會(huì)影響Linux系統(tǒng)上的任何應(yīng)用程序或服務(wù)。首先,我們將為Lynis的安裝創(chuàng)建一個(gè)目錄,進(jìn)入該目錄,wget下載最新的Lynis源代碼:

[root@localhost~]#mkdir/usr/local/lynis
[root@localhost~]#cd/usr/local/lynis/
[root@localhostlynis]#wgethttps://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz
77b8aab2-3166-11ed-ba43-dac502259ad0.png

解壓壓縮包,進(jìn)入解壓出來的目錄

[root@localhostlynis]#tarxvflynis-3.0.0.tar.gz
[root@localhostlynis]#cdlynis

運(yùn)行l(wèi)ynis顯示幫助信息。具有管理員權(quán)限的用戶可以運(yùn)行該腳本,所有日志和輸出將保存在/var/log/lynis.log文件中:

[root@localhostlynis]#./lynis
77df160c-3166-11ed-ba43-dac502259ad0.png

開始審計(jì)并查找漏洞

執(zhí)行本地安全掃描,所以使用‘a(chǎn)udit system’參數(shù)來掃描整個(gè)系統(tǒng)。運(yùn)行下面的命令來啟動(dòng)對(duì)整個(gè)系統(tǒng)的審計(jì):

[root@localhostlynis]#./lynisauditsystem
或者
[root@localhostlynis]#./lynisauditsystem--wait

--wait選項(xiàng):等待用戶按回車鍵顯示下一節(jié)的報(bào)告。

有時(shí)我們不想掃描或?qū)徲?jì)整個(gè)系統(tǒng)的應(yīng)用程序或服務(wù),所以我們可以按類別審計(jì)自定義應(yīng)用程序。我們可以先列出所有的組,然后選擇需要審計(jì)或掃描的組。

[root@localhostlynis]#./lynisshowgroups
7815ac58-3166-11ed-ba43-dac502259ad0.png

現(xiàn)在我們將對(duì)"kernel"和"firewalls"進(jìn)行簡單的審計(jì),我們將使用下面的命令。

[root@localhostlynis]#./lynis--tests-from-group"kernelfirewalls"
782be39c-3166-11ed-ba43-dac502259ad0.png

要查看更多的lynis命令選項(xiàng),請(qǐng)參考它的手冊(cè)頁:

[root@localhostlynis]#./lynis--man

總結(jié)

Lynis是Unix/Linux等操作系統(tǒng)的一款安全審計(jì)工具,它可以發(fā)現(xiàn)基于Linux系統(tǒng)中的惡意軟件和安全漏洞。

審核編輯:彭靜
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 操作系統(tǒng)
    +關(guān)注

    關(guān)注

    37

    文章

    7261

    瀏覽量

    127912
  • Linux系統(tǒng)
    +關(guān)注

    關(guān)注

    4

    文章

    608

    瀏覽量

    29397
  • 軟件
    +關(guān)注

    關(guān)注

    69

    文章

    5242

    瀏覽量

    90335

原文標(biāo)題:推薦一款Linux服務(wù)器的自動(dòng)安全審計(jì)工具

文章出處:【微信號(hào):浩道linux,微信公眾號(hào):浩道linux】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評(píng)論

    相關(guān)推薦
    熱點(diǎn)推薦

    安卓系統(tǒng)成為手機(jī)惡意軟件主要攻擊目標(biāo)

    將成為手機(jī)惡意軟件“最忙碌”的一年。該公司已將全年的惡意軟件樣本數(shù)量預(yù)測提高到7500萬個(gè),比2010年年底的預(yù)測高出500萬個(gè)?! ∈謾C(jī)安全
    發(fā)表于 02-05 16:49

    影響 Linux 系統(tǒng)安全基石的 glibc 嚴(yán)重漏洞

    編者按:這個(gè)消息是幾個(gè)月前曝出的,也許我們?cè)搶?duì)基礎(chǔ)軟件安全問題更加重視。谷歌披露的一個(gè)嚴(yán)重漏洞影響到了主流的 Linux 發(fā)行版。glibc 的
    發(fā)表于 06-25 10:01

    國產(chǎn)智能掃地機(jī)器人被曝存在安全漏洞,易隱私泄露

      導(dǎo)讀:安全研究人員發(fā)現(xiàn)智能機(jī)器人存在兩個(gè)安全漏洞,導(dǎo)致其容易受到攻擊。第一個(gè)漏洞可以讓黑客對(duì)設(shè)備擁有超級(jí)用戶權(quán)限,可以遠(yuǎn)程控制它們?cè)诩依镞\(yùn)動(dòng),這有點(diǎn)令人毛骨悚然。第二個(gè)
    發(fā)表于 07-27 09:29

    軟件安全漏洞的靜態(tài)檢測技術(shù)

    軟件安全漏洞問題日益嚴(yán)重,靜態(tài)漏洞檢測提供從軟件結(jié)構(gòu)和代碼尋找漏洞的方法。該文研究
    發(fā)表于 04-20 09:38 ?17次下載

    軟件設(shè)計(jì)安全漏洞動(dòng)態(tài)檢測技術(shù)分析

    計(jì)算機(jī)安全性問題是軟件設(shè)計(jì)需考慮的主要問題之一。為了構(gòu)建安全軟件設(shè)計(jì)體系,防止各種外部干擾對(duì)軟件的攻擊和破壞,
    發(fā)表于 02-26 15:31 ?7次下載

    Linux發(fā)現(xiàn)更多安全漏洞LHA 與imlib受到波及

    Linux 發(fā)現(xiàn)更多安全漏洞 LHA 與imlib 受到波及 日前,開放源開發(fā)商已經(jīng)發(fā)出警告,稱兩種Linux 部件內(nèi)出現(xiàn)嚴(yán)重的安全漏洞。
    發(fā)表于 06-12 10:07 ?589次閱讀

    如何避免汽車軟件安全漏洞?黑莓一招解決

    汽車軟件常常出現(xiàn)各種各樣的安全漏洞,那么我們?cè)撊绾稳?b class='flag-5'>發(fā)現(xiàn)他甚至從根本上去避免。對(duì)此,黑莓推出了Jarvis服務(wù),利用“靜態(tài)分析(static analysis)”技術(shù)掃描預(yù)建應(yīng)用二進(jìn)制程序中所存在的
    發(fā)表于 01-16 10:46 ?1674次閱讀

    Facebook發(fā)現(xiàn)安全漏洞 扎克伯格稱正在認(rèn)真對(duì)待

    最近Facebook公司宣布他們發(fā)現(xiàn)了自家產(chǎn)品上的一個(gè)安全漏洞,這個(gè)安全漏洞非常嚴(yán)重,黑客可以利用它來獲取用戶信息,漏洞可能會(huì)影響5000萬個(gè)用戶賬號(hào)。
    的頭像 發(fā)表于 10-14 17:39 ?3707次閱讀

    最新發(fā)現(xiàn)家庭安全系統(tǒng)存在著一個(gè)安全漏洞

    研究人員發(fā)現(xiàn)Comcast Xfinity家庭安全系統(tǒng)存在一個(gè)安全漏洞,攻擊者可以在不觸發(fā)警報(bào)的前提下進(jìn)入用戶住宅。
    發(fā)表于 12-19 14:56 ?1048次閱讀

    美國國家安全局首次向微軟警告,在Windows發(fā)現(xiàn)嚴(yán)重安全漏洞

    本月的補(bǔ)丁星期二注定是不平凡的,不僅是因?yàn)?020年首個(gè)累積更新活動(dòng),而是修復(fù)了存在于Windows系統(tǒng)的嚴(yán)重安全漏洞,更為重要的是美國國家安全局(NSA)首次向微軟發(fā)出警告,稱在W
    的頭像 發(fā)表于 01-15 11:45 ?3124次閱讀

    研究人員發(fā)現(xiàn)防毒軟件安全漏洞,可被攻擊者提升特權(quán)

    有網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn),之前一些防毒軟件中都有安全漏洞,可以讓攻擊者提升他們的特權(quán)從而使惡意軟件
    的頭像 發(fā)表于 10-13 16:33 ?2114次閱讀
    研究人員<b class='flag-5'>發(fā)現(xiàn)</b>防毒<b class='flag-5'>軟件</b>有<b class='flag-5'>安全漏洞</b>,可被攻擊者提升特權(quán)

    NVIDIA已修復(fù)Windows和Linux安全漏洞

    近日,英偉達(dá)發(fā)布了安全更新,以修復(fù)在Windows和Linux GPU顯示驅(qū)動(dòng)程序中發(fā)現(xiàn)的6個(gè)安全漏洞,以及影響英偉達(dá)虛擬GPU (vGPU)管理
    的頭像 發(fā)表于 01-11 10:36 ?2685次閱讀

    利用SDR發(fā)現(xiàn)射頻安全漏洞

      在當(dāng)今的無線和5G時(shí)代,公司和個(gè)人在其物聯(lián)網(wǎng)資產(chǎn)上遇到的安全威脅越來越多。無線RF信號(hào)可以被任何擁有低成本無線電設(shè)備的人攔截,并使用開源軟件進(jìn)行解碼,因此必須評(píng)估連接設(shè)計(jì)的安全漏洞。這包括進(jìn)行
    的頭像 發(fā)表于 10-19 14:11 ?1562次閱讀

    利用SDR發(fā)現(xiàn)射頻安全漏洞

    在當(dāng)今的無線和5G時(shí)代,公司和個(gè)人在其物聯(lián)網(wǎng)資產(chǎn)上遇到越來越多的安全威脅。任何擁有低成本無線電設(shè)備的人都可以攔截?zé)o線射頻信號(hào),并使用開源軟件進(jìn)行解碼,因此必須評(píng)估連接設(shè)計(jì)是否存在安全漏洞。這包括進(jìn)行
    的頭像 發(fā)表于 05-05 09:50 ?2838次閱讀

    如何使用 IOTA?分析安全漏洞的連接嘗試

    在當(dāng)今數(shù)字化世界,網(wǎng)絡(luò)安全變得至關(guān)重要。本文將探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞惡意連接。通過分析 IOTA 流量,您可以
    的頭像 發(fā)表于 09-29 10:19 ?668次閱讀
    如何使用 IOTA?分析<b class='flag-5'>安全漏洞</b>的連接嘗試