成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

如何借助lynis掃描Linux的安全漏洞?

譯文
安全 數據安全
lynis就是Linux平臺上的這樣一款安全漏洞掃描工具。這款工具是開源工具(采用GPLv3許可證),實際上在包括Linux、FreeBSD和Mac OS在內的多個平臺上得到支持。

作為系統管理員、Linux安全技術員或系統審查員,你的職責可能涉及下列任務:軟件補丁管理、惡意軟件掃描、文件完整性檢查、安全審查、配置錯誤檢查等等。要是有一款安全漏洞自動掃描工具,那么可以為你在檢查常見安全問題方面節省大量的時間。

[[121666]]

lynis就是Linux平臺上的這樣一款安全漏洞掃描工具。這款工具是開源工具(采用GPLv3許可證),實際上在包括Linux、FreeBSD和Mac OS在內的多個平臺上得到支持。

想把lynis安裝到Linux上,只要執行下列命令。

$ wget http://cisofy.com/files/lynis-1.6.3.tar.gz $ sudo tar xvfvz lynis-1.6.3.tar.gz -C /opt

想借助lynis掃描Linux的安全漏洞,請運行下面這兩個命令。

$ cd /opt/lynis-1.6.3/
$ sudo ./lynis --check-all -Q

一旦lynis開始掃描你的系統,它就會執行許多類別的審查工作:

•系統工具:系統二進制代碼

•引導和服務:引導裝入程序和啟動服務。

•內核:運行級別、已裝入模塊、內核配置和核心轉儲

•內存和進程:僵尸進程和輸入輸出等待進程

•用戶、用戶組和驗證:用戶組編號、sudoers文件、可插拔驗證模塊(PAM)配置、密碼老化和默認掩碼

•外殼

•文件系統:掛載點、臨時文件和根文件系統

•存儲:USB存儲(usb-storage)和火線開放式主機控制器接口(firewire ohci)

•NFS

•軟件:名稱服務:DNS搜索域和BIND

•端口和程序包:容易受到攻擊/可以升級的程序包和安全存儲庫

•網絡:名稱服務器、混雜接口和連接。

•打印機和假脫機:通用Unix打印系統(CUPS)配置

•軟件:電子郵件和消息傳送

•軟件:防火墻:iptables和pf

•軟件:網站服務器:Apache和nginx

•SSH支持:SSH配置

•SNMP支持

•數據庫:MySQL根密碼

•LDAP服務

•軟件:php:php選項

•Squid支持

•日志和文件:syslog守護程序和日志目錄

•不安全服務:inetd

•banner信息和身份證明

•調度任務:crontab/cronjob和atd

•審計:sysstat數據和auditd

•時間和同步:ntp守護程序

•密碼:SSL證書到期

•虛擬化

•安全框架:AppArmor、SELinux和grsecurity狀態

•軟件:文件完整性

•軟件:惡意軟件掃描工具

•主目錄:外殼歷史文件

實際運行中的lynis的屏幕截圖如下所示:

如何借助lynis掃描Linux的安全漏洞?

一旦掃描完畢,你系統的審查報告就會自動生成,并保存在/var/log/lynis.log中。

審查報告含有該工具檢測到的潛在安全漏洞方面的警告信息。比如說:

$ sudo grep Warning /var/log/lynis.log

[20:20:04] Warning: Root can directly login via SSH [test:SSH-7412] [impact:M]
[20:20:04] Warning: PHP option expose_php is possibly turned on, which can reveal useful information for attackers. [test:PHP-2372] [impact:M]
[20:20:06] Warning: No running NTP daemon or available client found [test:TIME-3104] [impact:M]

審查報告還含有許多建議措施,有助于加固你的Linux系統。比如說:

$ sudo grep Suggestion /var/log/lynis.log

[20:19:41] Suggestion: Install a PAM module for password strength testing like pam_cracklib or pam_passwdqc [test:AUTH-9262]
[20:19:41] Suggestion: When possible set expire dates for all password protected accounts [test:AUTH-9282]
[20:19:41] Suggestion: Configure password aging limits to enforce password changing on a regular base [test:AUTH-9286]
[20:19:41] Suggestion: Default umask in /etc/profile could be more strict like 027 [test:AUTH-9328]
[20:19:42] Suggestion: Default umask in /etc/login.defs could be more strict like 027 [test:AUTH-9328]
[20:19:42] Suggestion: Default umask in /etc/init.d/rc could be more strict like 027 [test:AUTH-9328]
[20:19:42] Suggestion: To decrease the impact of a full /tmp file system, place /tmp on a separated partition [test:FILE-6310]
[20:19:42] Suggestion: Disable drivers like USB storage when not used, to prevent unauthorized storage or data theft [test:STRG-1840]
[20:19:42] Suggestion: Disable drivers like firewire storage when not used, to prevent unauthorized storage or data theft [test:STRG-1846]
[20:20:03] Suggestion: Install package apt-show-versions for patch management purposes [test:PKGS-7394]
. . . .

掃描你系統的安全漏洞,作為一項日常計劃任務

想最充分地利用lynis,建議經常來運行它,比如說將它安排成一項日常計劃任務。在用“--cronjob”選項來運行時,lynis在自動的非交互式掃描模式下運行。

下面是日常計劃任務腳本,在自動模式下運行lynis,以便審查你的系統,并且將每日掃描報告進行歸檔。

$ sudo vi /etc/cron.daily/scan.sh

#!/bin/sh

AUDITOR="automated"
DATE=$(date +%Y%m%d)
HOST=$(hostname)
LOG_DIR="/var/log/lynis"
REPORT="$LOG_DIR/report-${HOST}.${DATE}"
DATA="$LOG_DIR/report-data-${HOST}.${DATE}.txt"

cd /opt/lynis
./lynis -c --auditor "${AUDITOR}" --cronjob > ${REPORT}

mv /var/log/lynis-report.dat ${DATA}

$ sudo chmod 755 /etc/cron.daily/scan.sh

原文地址:http://xmodulo.com/how-to-scan-linux-for-vulnerabilities.html

責任編輯:藍雨淚 來源: 51CTO.com
相關推薦

2014-10-31 11:24:43

網絡·安全技術周刊

2010-09-17 16:16:28

2020-10-08 10:15:15

LynisLinux系統安全

2010-09-25 10:25:23

2010-09-26 13:25:16

2010-03-05 15:46:05

2016-06-12 09:51:56

Lynis審查工具掃描工具

2011-12-26 11:22:48

2022-02-14 08:05:59

安全漏洞掃描工具Python

2009-12-07 09:55:12

2011-09-28 10:25:23

2011-09-28 09:42:44

2009-07-05 11:27:09

2023-07-10 12:06:53

2009-12-15 17:21:10

BackTrack檢查

2021-04-04 22:48:20

Linux網絡安全、漏洞

2023-08-21 00:12:23

2010-07-26 15:37:12

telnet安全漏洞

2009-11-06 10:09:55

2014-06-03 11:36:18

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 亚洲自拍偷拍欧美 | 日韩中文字幕一区 | 欧美专区日韩 | 欧美日韩亚洲一区 | 天天操天天干天天透 | 欧美精品一区在线 | 亚洲 欧美 另类 综合 偷拍 | 欧美精品片 | 午夜影院操 | 中文字幕精品一区 | 国产成人精品一区二区三 | 中文字幕亚洲在线 | 午夜天堂精品久久久久 | 精品一区二区三区在线观看国产 | 中文字幕乱码一区二区三区 | 国产欧美视频一区 | 国产资源在线播放 | www.788.com色淫免费 | 日韩欧美成人一区二区三区 | 久久精品国产99国产 | 亚洲欧美日韩在线一区二区 | 中文字幕在线观看精品 | 久久伊人一区二区 | 亚洲欧美日韩系列 | 国产福利在线 | 中文在线一区二区 | 99热热热热| 精品成人一区二区 | 精品日韩一区二区三区av动图 | 欧美 日韩 亚洲91麻豆精品 | 少妇黄色 | 久草精品视频 | 啪啪网页 | 美女视频黄的 | 亚洲精品一区中文字幕 | 亚洲国产成人精品女人久久久 | 毛片免费看 | 91在线影院 | 在线亚洲免费 | 丝袜 亚洲 另类 欧美 综合 | 黄色av观看 |