0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Lynis可发现基于Linux系统中的恶意软件和安全漏洞

lhl545545 来源:浩道linux 作者:浩道linux 2022-09-13 10:42 次阅读

Lynis是Unix/Linux操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。Lynis是免费开源的服务器审计工具,一旦审计完成,我们可以审查结果、警告和建议,然后我们可以根据它实现我们的安全策略。它将显示一个报告,该报告可以被分成几个部分。

通常我们在Linux服务器上运行很多东西,比如网络服务、数据库服务、电子邮件服务、FTP服务等等。通过在所有Linux机器上进行自动的安全审计和渗透测试,Lynis可以简化管理员的工作。

环境

Centos 8

lynis-3.0.0

安装Lynix

Lynis是一款轻量级的软件,它不会破坏系统,也不会影响Linux系统上的任何应用程序或服务。首先,我们将为Lynis的安装创建一个目录,进入该目录,wget下载最新的Lynis源代码:

[root@localhost~]#mkdir/usr/local/lynis
[root@localhost~]#cd/usr/local/lynis/
[root@localhostlynis]#wgethttps://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gz
77b8aab2-3166-11ed-ba43-dac502259ad0.png

解压压缩包,进入解压出来的目录

[root@localhostlynis]#tarxvflynis-3.0.0.tar.gz
[root@localhostlynis]#cdlynis

运行lynis显示帮助信息。具有管理员权限的用户可以运行该脚本,所有日志和输出将保存在/var/log/lynis.log文件中:

[root@localhostlynis]#./lynis
77df160c-3166-11ed-ba43-dac502259ad0.png

开始审计并查找漏洞

执行本地安全扫描,所以使用‘audit system’参数来扫描整个系统。运行下面的命令来启动对整个系统的审计:

[root@localhostlynis]#./lynisauditsystem
或者
[root@localhostlynis]#./lynisauditsystem--wait

--wait选项:等待用户按回车键显示下一节的报告。

有时我们不想扫描或审计整个系统的应用程序或服务,所以我们可以按类别审计自定义应用程序。我们可以先列出所有的组,然后选择需要审计或扫描的组。

[root@localhostlynis]#./lynisshowgroups
7815ac58-3166-11ed-ba43-dac502259ad0.png

现在我们将对"kernel"和"firewalls"进行简单的审计,我们将使用下面的命令。

[root@localhostlynis]#./lynis--tests-from-group"kernelfirewalls"
782be39c-3166-11ed-ba43-dac502259ad0.png

要查看更多的lynis命令选项,请参考它的手册页:

[root@localhostlynis]#./lynis--man

总结

Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。

审核编辑:彭静
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 操作系统
    +关注

    关注

    37

    文章

    6834

    浏览量

    123342
  • Linux系统
    +关注

    关注

    4

    文章

    594

    浏览量

    27406
  • 软件
    +关注

    关注

    69

    文章

    4953

    浏览量

    87544

原文标题:推荐一款Linux服务器的自动安全审计工具

文章出处:【微信号:浩道linux,微信公众号:浩道linux】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    安卓系统成为手机恶意软件主要攻击目标

    将成为手机恶意软件“最忙碌”的一年。该公司已将全年的恶意软件样本数量预测提高到7500万个,比2010年年底的预测高出500万个。  手机安全
    发表于 02-05 16:49

    影响 Linux 系统安全基石的 glibc 严重漏洞

    编者按:这个消息是几个月前曝出的,也许我们该对基础软件安全问题更加重视。谷歌披露的一个严重漏洞影响到了主流的 Linux 发行版。glibc 的
    发表于 06-25 10:01

    国产智能扫地机器人被曝存在安全漏洞,易隐私泄露

      导读:安全研究人员发现智能机器人存在两个安全漏洞,导致其容易受到攻击。第一个漏洞可以让黑客对设备拥有超级用户权限,可以远程控制它们在家里运动,这有点令人毛骨悚然。第二个
    发表于 07-27 09:29

    软件安全漏洞的静态检测技术

    软件安全漏洞问题日益严重,静态漏洞检测提供从软件结构和代码寻找漏洞的方法。该文研究
    发表于 04-20 09:38 17次下载

    软件设计安全漏洞动态检测技术分析

    计算机安全性问题是软件设计需考虑的主要问题之一。为了构建安全软件设计体系,防止各种外部干扰对软件的攻击和破坏,
    发表于 02-26 15:31 7次下载

    Linux发现更多安全漏洞LHA 与imlib受到波及

    Linux 发现更多安全漏洞 LHA 与imlib 受到波及 日前,开放源开发商已经发出警告,称两种Linux 部件内出现严重的安全漏洞
    发表于 06-12 10:07 509次阅读

    如何避免汽车软件安全漏洞?黑莓一招解决

    汽车软件常常出现各种各样的安全漏洞,那么我们该如何去发现他甚至从根本上去避免。对此,黑莓推出了Jarvis服务,利用“静态分析(static analysis)”技术扫描预建应用二进制程序中所存在的
    发表于 01-16 10:46 1455次阅读

    Facebook发现安全漏洞 扎克伯格称正在认真对待

    最近Facebook公司宣布他们发现了自家产品上的一个安全漏洞,这个安全漏洞非常严重,黑客可以利用它来获取用户信息,漏洞可能会影响5000万个用户账号。
    的头像 发表于 10-14 17:39 3417次阅读

    最新发现家庭安全系统存在着一个安全漏洞

    研究人员发现Comcast Xfinity家庭安全系统存在一个安全漏洞,攻击者可以在不触发警报的前提下进入用户住宅。
    发表于 12-19 14:56 857次阅读

    美国国家安全局首次向微软警告,在Windows发现严重安全漏洞

    本月的补丁星期二注定是不平凡的,不仅是因为2020年首个累积更新活动,而是修复了存在于Windows系统的严重安全漏洞,更为重要的是美国国家安全局(NSA)首次向微软发出警告,称在W
    的头像 发表于 01-15 11:45 2854次阅读

    研究人员发现防毒软件安全漏洞,可被攻击者提升特权

    有网络安全研究人员发现,之前一些防毒软件中都有安全漏洞,可以让攻击者提升他们的特权从而使恶意软件
    的头像 发表于 10-13 16:33 1871次阅读
    研究人员<b class='flag-5'>发现</b>防毒<b class='flag-5'>软件</b>有<b class='flag-5'>安全漏洞</b>,可被攻击者提升特权

    NVIDIA已修复Windows和Linux安全漏洞

    近日,英伟达发布了安全更新,以修复在Windows和Linux GPU显示驱动程序中发现的6个安全漏洞,以及影响英伟达虚拟GPU (vGPU)管理
    的头像 发表于 01-11 10:36 2311次阅读

    利用SDR发现射频安全漏洞

      在当今的无线和5G时代,公司和个人在其物联网资产上遇到的安全威胁越来越多。无线RF信号可以被任何拥有低成本无线电设备的人拦截,并使用开源软件进行解码,因此必须评估连接设计的安全漏洞。这包括进行
    的头像 发表于 10-19 14:11 1054次阅读

    利用SDR发现射频安全漏洞

    在当今的无线和5G时代,公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号,并使用开源软件进行解码,因此必须评估连接设计是否存在安全漏洞。这包括进行
    的头像 发表于 05-05 09:50 2357次阅读

    如何使用 IOTA 分析安全漏洞的连接尝试

    在当今数字化世界,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞恶意连接。通过分析 IOTA 流量,您可以
    的头像 发表于 09-29 10:19 271次阅读
    如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试