https://www.cnblogs.com/ssooking/p/6034402.html

Usage: lynis command [options]

Command:

audit
  audit system : 执行本地安全扫描
  audit system remote <host> : 远程安全扫描
  audit dockerfile <file> : 分析dockerfile

show
  show : 显示所有命令
  show version : 显示Lynis版本
  show help : 显示帮助

update
  update info : 显示更新详细信息

Options:

  --no-log : 不创建日志文件
  --pentest : 非特权扫描(对pentest有用)
  --profile <profile> : 使用给定的配置文件扫描系统
  --quick (-Q) : 快速模式,不等待用户输入

Layout options  布局选项
  --no-colors : 不在输出中使用颜色
  --quiet (-q) : 无输出
  --reverse-colors : 优化灯光背景的颜色显示

Misc options
  --debug : 调试日志记录到屏幕
  --view-manpage (--man) : 查看手册页
  --verbose : 在屏幕上显示更多详细信息
  --version (-V) : 显示版本号并退出

Enterprise options
  --plugindir <path> : 定义可用插件的路径
  --upload : 上传数据到中心节点

More options available. Run '/usr/bin/lynis show options', or use the man page. 提供更多选项。运行“/usr/bin/lynis show options”,或使用手册页。

audit

configure

show

update

upload-only

用 'lynis show help <command>' 查看详细信息

audit选项

lynis audit <target>
audit dockerfile <file>

  对Docker生成文件执行安全审核

Example:

  lynis audit dockerfile Dockerfile
audit system [options]
执行安全系统审核

Examples:

  lynis audit system

  lynis audit system --cronjob

  lynis audit system --profile developer.prf

  lynis audit system --quick

audit system remote <target> [options]

对远程目标执行安全系统审核

Examples:

  lynis audit system remote 192.168.1.100

  lynis audit system remote 192.168.1.100 --no-colors
lynis show environment     #硬件、虚拟机或容器类型)

lynis show groups          #测试组

lynis show help            #有关参数的详细信息

lynis show hostids         #(此系统的唯一ID)

lynis show includedir      #包含测试和函数目录)

lynis show language        #(配置或检测到的语言)

lynis show license         #(许可证详细信息)

lynis show logfile         #日志文件的位置

lynis show man             #显示帮助

lynis show options         #可用标志和选项)

lynis show os              #操作系统和版本)

lynis show pidfile         #活动文件到存储进程ID)

lynis show plugindir       #带有插件的目录)

lynis show profiles        #发现的配置文件)

lynis show release         #(版本)

lynis show releasedate     #发布日期)

lynis show report          #报告数据的位置

lynis show settings        #(显示配置的设置,选项:--brief--nocolors)

lynis show tests [test]    #显示有关一个或多个测试的信息

lynis show tests skipped   #根据配置文件跳过哪些测试

lynis show version         #Lynis版本

lynis show workdir         #工作目录

示例:

[root@localhost lynis]# lynis show os

OS=Linux

OS_NAME=CentOS

OS_FULLNAME=CentOS Linux release 7.3.1611 (Core)

OS_VERSION=CentOS Linux release 7.3.1611 (Core)

[root@localhost lynis]# lynis show environment

container=0

virtual-machine=1

virtual-machine-type=vmware

lynis show groups

lynis --tests-from-group "shells networking"    #比如我只想扫描 shells 和 networking 方面的内容,则可以执行

查看详细说明

show details 参数获取关于某条警告/建议的详细说明:

lynis show details ${test_id}

比如扫描结果有一个建议

* Consider running ARP monitoring software (arpwatch,arpon) [NETW-3032]

我们可以运行命令:

lynis show details NETW-

自定义lynis安全审计策略

lynis的配置信息在/etc/lynis 目录中的 .prf文件中。 新增一个 custom.prf 文件将自定义的信息加入其中就可以了。

想了解lynis的更多信息,可以访问它的官网https://cisofy.com/documentation/lynis/

lynis检测的更多相关文章

  1. 检测工具lynis

    wget https://gitee.com/zzhlinux911218/software/raw/master/linux-inspect2.sh;bash linux-inspect2.sh检测 ...

  2. Lynis 2.2.0 :面向Linux系统的安全审查和扫描工具

    Lynis是一款功能非常强大的开源审查工具,面向类似Unix/Linux的操作系统.它可以扫描系统,查找安全信息.一般的系统信息.已安装软件及可用软件信息.配置错误.安全问题.没有设密码的用户帐户.错 ...

  3. linux漏洞扫描工具【lynis】

    Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议.这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置. 特征: 漏洞 ...

  4. lynis安装和扫描Linux的安全漏洞

    今天客户的服务器出了点问题需要排查具体的原因,在德国朋友的建议下用Lynis进行扫描,Lynis是Linux系统中的审计工具,能够对Linux系统的安全进行检测,在对系统进行扫描检测后,会生成安全报告 ...

  5. 详解Linux开源安全审计和渗透测试工具Lynis

    转载自FreeBuf.COM Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议.这款软件会扫描一般系统信息,脆弱软件包以及 ...

  6. linux系统漏洞扫描工具lynis

    lynis 是一款运行在 Unix/Linux 平台上的基于主机的.开源的安全审计软件.Lynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁.这个工具覆盖可疑文件监测.漏洞.恶意 ...

  7. Lynis 漏洞扫描工具部署及效果展示

    Lynis 漏洞扫描工具部署及效果展示 介绍 Lynis是一个安全审计工具,它可以在Linux,macOS和其他基于Unix的系统上运行.Lynis的主要重点是执行系统的运行状况检查,它还有助于检测漏 ...

  8. dll文件32位64位检测工具以及Windows文件夹SysWow64的坑

    自从操作系统升级到64位以后,就要不断的需要面对32位.64位的问题.相信有很多人并不是很清楚32位程序与64位程序的区别,以及Program Files (x86),Program Files的区别 ...

  9. Android性能优化之利用LeakCanary检测内存泄漏及解决办法

    前言: 最近公司C轮融资成功了,移动团队准备扩大一下,需要招聘Android开发工程师,陆陆续续面试了几位Android应聘者,面试过程中聊到性能优化中如何避免内存泄漏问题时,很少有人全面的回答上来. ...

随机推荐

  1. linux命令学习笔记(19):find 命令概览

    Linux下find命令在目录结构中搜索文件,并执行指定的操作.Linux下find命令提供了相当多的查找条件,功能 很强大.由于find具有强大的功能,所以它的选项也很多,其中大部分选项都值得我们花 ...

  2. 【leetcode刷题笔记】Pow(x, n)

    Implement pow(x, n). 题解:注意两点: 普通的递归把n降为n-1会超时,要用二分的方法,每次把xn = x[n/2] * x[n/2] * xn-[n/2]*2, [n/2]表示n ...

  3. FEC之我见四

    接上文,来详细的说明一下FEC前向纠错的具体实现: FEC_matrix是一个比较常用的算法,Vandermonde,范德蒙矩阵是法国数学家范德蒙提出的一种各列为几何级数的矩阵. 范德蒙矩阵的定义: ...

  4. Python 转义字符中没有这个 「\e」 !

    问题来源于技术交流群里: 常见的转义字符 \n.\t 之类的我们都知道什么意思,但是这个 \e 是什么意思呢? 抱着一股钻研的精神,我搜了一把. 结果,所有的页面里都是只有一句简单的 \e 代表转义. ...

  5. 【LeetCode】015 3Sum

    题目: Given an array S of n integers, are there elements a, b, c in S such that a + b + c = 0? Find al ...

  6. BZOJ1206:[HNOI2005]虚拟内存

    我对模拟的理解:https://www.cnblogs.com/AKMer/p/9064018.html 题目传送门:https://www.lydsy.com/JudgeOnline/problem ...

  7. 基于ftp服务实现yum网络共享

    安装ftp服务:yum install vsftpd 安装后: CentOS7 启动服务:systemctl start vsftpd 设置开机启动:systemctl enable vsftpd 同 ...

  8. Jenkins配置邮件SMTP(使用QQ邮箱)

    一.QQ邮箱中开启SMTP服务 进入QQ邮箱的设置页面,选择开启POP3/SMTP服务 需要发送一条短信开启服务,成功后,会收到一个密码,一定要截图.复制密码保存好 二.Jenkins中配置SMTP ...

  9. [Manacher+bit]Palindrome

    https://nanti.jisuanke.com/t/15428 题目大意:离散表示的字符串,求其最长回文串长度. 解题关键:若只用Manacher算法,在统计sum时会超时,所以加一个树状数组来 ...

  10. Centos 查看机器型号

    测试机器的硬件信息: 查看CPU信息(型号) # cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c 8 Intel(R) Xeon(R) CP ...