https://www.cnblogs.com/ssooking/p/6034402.html

Usage: lynis command [options]

Command:

audit
  audit system : 执行本地安全扫描
  audit system remote <host> : 远程安全扫描
  audit dockerfile <file> : 分析dockerfile

show
  show : 显示所有命令
  show version : 显示Lynis版本
  show help : 显示帮助

update
  update info : 显示更新详细信息

Options:

  --no-log : 不创建日志文件
  --pentest : 非特权扫描(对pentest有用)
  --profile <profile> : 使用给定的配置文件扫描系统
  --quick (-Q) : 快速模式,不等待用户输入

Layout options  布局选项
  --no-colors : 不在输出中使用颜色
  --quiet (-q) : 无输出
  --reverse-colors : 优化灯光背景的颜色显示

Misc options
  --debug : 调试日志记录到屏幕
  --view-manpage (--man) : 查看手册页
  --verbose : 在屏幕上显示更多详细信息
  --version (-V) : 显示版本号并退出

Enterprise options
  --plugindir <path> : 定义可用插件的路径
  --upload : 上传数据到中心节点

More options available. Run '/usr/bin/lynis show options', or use the man page. 提供更多选项。运行“/usr/bin/lynis show options”,或使用手册页。

audit

configure

show

update

upload-only

用 'lynis show help <command>' 查看详细信息

audit选项

lynis audit <target>
audit dockerfile <file>

  对Docker生成文件执行安全审核

Example:

  lynis audit dockerfile Dockerfile
audit system [options]
执行安全系统审核

Examples:

  lynis audit system

  lynis audit system --cronjob

  lynis audit system --profile developer.prf

  lynis audit system --quick

audit system remote <target> [options]

对远程目标执行安全系统审核

Examples:

  lynis audit system remote 192.168.1.100

  lynis audit system remote 192.168.1.100 --no-colors
lynis show environment     #硬件、虚拟机或容器类型)

lynis show groups          #测试组

lynis show help            #有关参数的详细信息

lynis show hostids         #(此系统的唯一ID)

lynis show includedir      #包含测试和函数目录)

lynis show language        #(配置或检测到的语言)

lynis show license         #(许可证详细信息)

lynis show logfile         #日志文件的位置

lynis show man             #显示帮助

lynis show options         #可用标志和选项)

lynis show os              #操作系统和版本)

lynis show pidfile         #活动文件到存储进程ID)

lynis show plugindir       #带有插件的目录)

lynis show profiles        #发现的配置文件)

lynis show release         #(版本)

lynis show releasedate     #发布日期)

lynis show report          #报告数据的位置

lynis show settings        #(显示配置的设置,选项:--brief--nocolors)

lynis show tests [test]    #显示有关一个或多个测试的信息

lynis show tests skipped   #根据配置文件跳过哪些测试

lynis show version         #Lynis版本

lynis show workdir         #工作目录

示例:

[root@localhost lynis]# lynis show os

OS=Linux

OS_NAME=CentOS

OS_FULLNAME=CentOS Linux release 7.3.1611 (Core)

OS_VERSION=CentOS Linux release 7.3.1611 (Core)

[root@localhost lynis]# lynis show environment

container=0

virtual-machine=1

virtual-machine-type=vmware

lynis show groups

lynis --tests-from-group "shells networking"    #比如我只想扫描 shells 和 networking 方面的内容,则可以执行

查看详细说明

show details 参数获取关于某条警告/建议的详细说明:

lynis show details ${test_id}

比如扫描结果有一个建议

* Consider running ARP monitoring software (arpwatch,arpon) [NETW-3032]

我们可以运行命令:

lynis show details NETW-

自定义lynis安全审计策略

lynis的配置信息在/etc/lynis 目录中的 .prf文件中。 新增一个 custom.prf 文件将自定义的信息加入其中就可以了。

想了解lynis的更多信息,可以访问它的官网https://cisofy.com/documentation/lynis/

lynis检测的更多相关文章

  1. 检测工具lynis

    wget https://gitee.com/zzhlinux911218/software/raw/master/linux-inspect2.sh;bash linux-inspect2.sh检测 ...

  2. Lynis 2.2.0 :面向Linux系统的安全审查和扫描工具

    Lynis是一款功能非常强大的开源审查工具,面向类似Unix/Linux的操作系统.它可以扫描系统,查找安全信息.一般的系统信息.已安装软件及可用软件信息.配置错误.安全问题.没有设密码的用户帐户.错 ...

  3. linux漏洞扫描工具【lynis】

    Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议.这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置. 特征: 漏洞 ...

  4. lynis安装和扫描Linux的安全漏洞

    今天客户的服务器出了点问题需要排查具体的原因,在德国朋友的建议下用Lynis进行扫描,Lynis是Linux系统中的审计工具,能够对Linux系统的安全进行检测,在对系统进行扫描检测后,会生成安全报告 ...

  5. 详解Linux开源安全审计和渗透测试工具Lynis

    转载自FreeBuf.COM Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议.这款软件会扫描一般系统信息,脆弱软件包以及 ...

  6. linux系统漏洞扫描工具lynis

    lynis 是一款运行在 Unix/Linux 平台上的基于主机的.开源的安全审计软件.Lynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁.这个工具覆盖可疑文件监测.漏洞.恶意 ...

  7. Lynis 漏洞扫描工具部署及效果展示

    Lynis 漏洞扫描工具部署及效果展示 介绍 Lynis是一个安全审计工具,它可以在Linux,macOS和其他基于Unix的系统上运行.Lynis的主要重点是执行系统的运行状况检查,它还有助于检测漏 ...

  8. dll文件32位64位检测工具以及Windows文件夹SysWow64的坑

    自从操作系统升级到64位以后,就要不断的需要面对32位.64位的问题.相信有很多人并不是很清楚32位程序与64位程序的区别,以及Program Files (x86),Program Files的区别 ...

  9. Android性能优化之利用LeakCanary检测内存泄漏及解决办法

    前言: 最近公司C轮融资成功了,移动团队准备扩大一下,需要招聘Android开发工程师,陆陆续续面试了几位Android应聘者,面试过程中聊到性能优化中如何避免内存泄漏问题时,很少有人全面的回答上来. ...

随机推荐

  1. HDU1370Biorhythms(中国剩余定理||暴力)

    Some people believe that there are three cycles in a person's life that start the day he or she is b ...

  2. 【转】Lucas定理 & 逆元学习小结

    (From:离殇灬孤狼) 这个Lucas定理是解决组合数的时候用的,当然是比较大的组合数了.比如C(1000000,50000)% mod,这个mod肯定是要取的,要不算出来真的是天文数字了. 对于一 ...

  3. BestCoder Round #92 比赛记录

    上午考完试后看到了晚上的BestCoder比赛,全机房都来参加 感觉压力好大啊QAQ,要被虐了. 7:00 比赛开始了,迅速点进了T1 大呼这好水啊!告诉了同桌怎么看中文题面 然后就开始码码码,4分1 ...

  4. Python:正则表达式(三)*、+、?的用法

    一.功能*——表示匹配前面的字符0个或多个:+——表示前面的字符1个或多个:?——(1)放在其他字符后面:表示匹配0次或1次: (2)放在*.+后面:表示匹配尽可能少的字符 二.例 字符串fooooo ...

  5. NameNode内存优化---基于缓存相同文件名的方法

    NameNode内存优化---重用相同的文件名      原创文章,转载请注明:博客园aprogramer 原文链接:NameNode内存优化---重用相同的文件名      众所周知,Hadoop集 ...

  6. JavaScript之使用JavaScript模仿oop编程

    第一, 首先,使用关键字function定义一个类 function Shape1(ax,ay) {//此时将function看成声明类的标志 ; ; var init=function () {// ...

  7. ES6之箭头函数中的this

    在讲箭头函数中的this之前我们先介绍一下普通函数中的this.      普通函数中的this: (1)this指向它的直接调用者 (2)默认的,非严格模式下,没找到直接调用者则指向window ( ...

  8. JavaScript语言精粹知识点总结

    1.NaN是一个数值,它表示一个不能产生正常结果的运算结果.NaN不等于任何值,包括它自己. 2.Infinity表示所有大于1.79769313486231570e+308的值,所以Infinity ...

  9. Linux下部署MySQL,大小写敏感踩坑记录

    今天在将开发环境中的门户数据库复制到新环境后,使用SqlSugar的ORM框架进行数据库操作的时候,出现了主键找不到的现象.排查了很久终于发现了关键点.特此记录. 1.开发环境:    操作系统:CE ...

  10. badblocks 检查磁盘损坏的区块

    Linux badblocks命令用于检查磁盘装置中损坏的区块. 语法: badblocks [-svw][-b <区块大小>][-o <输出文件>][磁盘装置][磁盘区块数] ...