分類: Linux

Lynis:Linux 安全性掃描檢測工具,找出系統漏洞、弱點與惡意程式

定期掃描

編輯 crontab 的設定檔:

crontab -e

加入這一行,讓 Lynis 每天早上 2:30 自動執行系統安全性掃描:

30  2   *   *   *   root    /path/to/lynis -c -Q --auditor "automated" --cronjob

在使用 crontab 執行 lynis 時可以加上 --cronjob 參數,這樣可以讓一些看不見的特殊字元輸出(例如控制顏色的跳脫序列,escape sequences),另外這裡的 lynis 路徑請自行更改成自己系統上的路徑。

這樣設定好之後,就可以每天從 /var/log/lynis.dat/var/log/lynis-report.dat 中看到最新的安全性檢測報告了。

Lynis 掃描檢測結果

Lynis 進行各項掃描與檢查時,可能會顯示 OK 或是 WARNING 兩種訊息,OK 代表掃描結果正常,而 WARNING 的話則是代表該項目需要注意。然而顯示 OK 的項目不一定保證沒有問題,而 WARNING 的項目也不見得很糟糕,詳細的狀況還是要閱讀 /var/log/lynis.log 中的說明,並且依照上面的指示採取必要的修正動作。

Lynis 掃描結果報表

如果 Lynis 發現某些項目有問題,通常在報表的最後都會有提供相關的修正建議,只要依照這些說明應該就可以修正大部分的問題。

更新 Lynis

要確保系統安全,除了善用 Lynis 這類的檢測工具之外,定期更新工具的版本也是非常重要的,若要顯示 Lynis 的更新資訊,可以執行:

./lynis update info

Lynis 更新資訊

而若要更新 Lynis 的發行版,可以執行:

./lynis update release

參考資料:Tecmint

Page: 1 2

G. T. Wang

個人使用 Linux 經驗長達十餘年,樂於分享各種自由軟體技術與實作文章。

Share
Published by
G. T. Wang
標籤: 資訊安全

Recent Posts

[DIY] 自製凡士林火種

這裡介紹如何利用簡單的凡士林與...

3 年 ago

[DIY] 自製火影木葉、砂忍者村標誌雕刻木牌

本篇記錄我用路邊撿來的樟木與龍...

3 年 ago

收集龍眼木修剪枝幹用於木頭工藝

最近打算帶著阿玄做一些木工作品...

3 年 ago

[DIY] 樟木手工自製迷你手裏劍(忍者武器)

本篇記錄阿玄第一次使用木工工具...

3 年 ago

[DIY] 龍眼木手工自製木槌

本篇記錄我用自己砍的龍眼木還有...

3 年 ago

[DIY] 樟木手工自製苦無(忍者武器)

本篇記錄我自己用樟木的枝幹,以...

3 年 ago