[UNIX系統通用] 開源系統安全稽核工具:Lynis
用LINUX作業系統,尤其是當伺服主機有對外服務的,總是會擔心是不是有什麼漏洞或問題,但是又不知道怎麼查、怎麼找。 所以,GitHub有個人才,提供一個開源的工具軟體,協助使用者查看自己系統的相關設定和服務是否有異常。 開源系統安全稽核工具:Lynis 指令: cd ~/ git clone https://github.com/CISOfy/lynis cd lynis chmod +x ./lynis ./lynis audit system (若單執行./lynis,會顯示說明各參數怎麼使用) 執行後,就等它跑一下運算和檢查,最終會給一個落落長的報告結果,以及評論自己主機系統的分數。 分數高低不是重點,主要是要看自己的系統和軟體,有什麼已知問題和重點漏洞BUG要處理。 由於產出的LOG報告檔內容一堆,沒有另外安裝他的額外工具、或是篩選關鍵字的輔助軟體,在判讀部分會很困難。 所以,我們簡單的方式是使用grep指令來找需要參考的重點項目。 如下方式: cat /home/$USERNAME/lynis.log | grep Warning cat /home/$USERNAME/ly… Read more (完整文章內容)[UNIX系統通用] 開源系統安全稽核工具:Lynis