[UNIX系統通用] 開源系統安全稽核工具:Lynis

用LINUX作業系統,尤其是當伺服主機有對外服務的,總是會擔心是不是有什麼漏洞或問題,但是又不知道怎麼查、怎麼找。 所以,GitHub有個人才,提供一個開源的工具軟體,協助使用者查看自己系統的相關設定和服務是否有異常。 開源系統安全稽核工具:Lynis 指令: cd ~/ git clone https://github.com/CISOfy/lynis cd lynis chmod +x ./lynis ./lynis audit system (若單執行./lynis,會顯示說明各參數怎麼使用) 執行後,就等它跑一下運算和檢查,最終會給一個落落長的報告結果,以及評論自己主機系統的分數。 分數高低不是重點,主要是要看自己的系統和軟體,有什麼已知問題和重點漏洞BUG要處理。 由於產出的LOG報告檔內容一堆,沒有另外安裝他的額外工具、或是篩選關鍵字的輔助軟體,在判讀部分會很困難。 所以,我們簡單的方式是使用grep指令來找需要參考的重點項目。 如下方式: cat /home/$USERNAME/lynis.log | grep Warning cat /home/$USERNAME/ly… Read more (完整文章內容)[UNIX系統通用] 開源系統安全稽核工具:Lynis

LINUX系統常常出現broken pipe的狀況,可能解法

LINUX系統SSH的應用中,放著放著常常出現broken pipe的狀況。 本來一直以為是我的外部網路問題,不過看起來內網也是常常遇到這種訊息斷線的回報。 一度以為我的內網,因為電腦和電腦間的無線AP硬體設備不穩定。 直到用GOOGLE遠端桌面的時候,才發現應該是不正常(網頁遠端沒斷線、但是SSH的terminal畫面斷線)。 類似的訊息大概都像這些: Write Failed: broken pipe send disconnect: Broken pipe 目前看到的解法大概有三種。 不過都是一樣的意思,要告訴伺服器,我還再用SSH,只是先空著等不是意外斷線喔。 方式一: 連線的指令加入ServerAliveInterval這個參數,數字為時間的秒數。 指令 ssh -o ServerAliveInterval=60 -p PORT target.location.address 方法二: 在有帳號的連線端或主機端,個人根目錄下的設定檔,加入參數。 nano ~/.ssh/config 加入 Host * ServerAliveInterval 60 然後存取權限修改一下。 ch… Read more (完整文章內容)LINUX系統常常出現broken pipe的狀況,可能解法