https://www.cnblogs.com/ssooking/p/6034402.html

Usage: lynis command [options]

Command:

audit
  audit system : 执行本地安全扫描
  audit system remote <host> : 远程安全扫描
  audit dockerfile <file> : 分析dockerfile

show
  show : 显示所有命令
  show version : 显示Lynis版本
  show help : 显示帮助

update
  update info : 显示更新详细信息

Options:

  --no-log : 不创建日志文件
  --pentest : 非特权扫描(对pentest有用)
  --profile <profile> : 使用给定的配置文件扫描系统
  --quick (-Q) : 快速模式,不等待用户输入

Layout options  布局选项
  --no-colors : 不在输出中使用颜色
  --quiet (-q) : 无输出
  --reverse-colors : 优化灯光背景的颜色显示

Misc options
  --debug : 调试日志记录到屏幕
  --view-manpage (--man) : 查看手册页
  --verbose : 在屏幕上显示更多详细信息
  --version (-V) : 显示版本号并退出

Enterprise options
  --plugindir <path> : 定义可用插件的路径
  --upload : 上传数据到中心节点

More options available. Run '/usr/bin/lynis show options', or use the man page. 提供更多选项。运行“/usr/bin/lynis show options”,或使用手册页。

audit

configure

show

update

upload-only

用 'lynis show help <command>' 查看详细信息

audit选项

lynis audit <target>
audit dockerfile <file>

  对Docker生成文件执行安全审核

Example:

  lynis audit dockerfile Dockerfile
audit system [options]
执行安全系统审核

Examples:

  lynis audit system

  lynis audit system --cronjob

  lynis audit system --profile developer.prf

  lynis audit system --quick

audit system remote <target> [options]

对远程目标执行安全系统审核

Examples:

  lynis audit system remote 192.168.1.100

  lynis audit system remote 192.168.1.100 --no-colors
lynis show environment     #硬件、虚拟机或容器类型)

lynis show groups          #测试组

lynis show help            #有关参数的详细信息

lynis show hostids         #(此系统的唯一ID)

lynis show includedir      #包含测试和函数目录)

lynis show language        #(配置或检测到的语言)

lynis show license         #(许可证详细信息)

lynis show logfile         #日志文件的位置

lynis show man             #显示帮助

lynis show options         #可用标志和选项)

lynis show os              #操作系统和版本)

lynis show pidfile         #活动文件到存储进程ID)

lynis show plugindir       #带有插件的目录)

lynis show profiles        #发现的配置文件)

lynis show release         #(版本)

lynis show releasedate     #发布日期)

lynis show report          #报告数据的位置

lynis show settings        #(显示配置的设置,选项:--brief--nocolors)

lynis show tests [test]    #显示有关一个或多个测试的信息

lynis show tests skipped   #根据配置文件跳过哪些测试

lynis show version         #Lynis版本

lynis show workdir         #工作目录

示例:

[root@localhost lynis]# lynis show os

OS=Linux

OS_NAME=CentOS

OS_FULLNAME=CentOS Linux release 7.3.1611 (Core)

OS_VERSION=CentOS Linux release 7.3.1611 (Core)

[root@localhost lynis]# lynis show environment

container=0

virtual-machine=1

virtual-machine-type=vmware

lynis show groups

lynis --tests-from-group "shells networking"    #比如我只想扫描 shells 和 networking 方面的内容,则可以执行

查看详细说明

show details 参数获取关于某条警告/建议的详细说明:

lynis show details ${test_id}

比如扫描结果有一个建议

* Consider running ARP monitoring software (arpwatch,arpon) [NETW-3032]

我们可以运行命令:

lynis show details NETW-

自定义lynis安全审计策略

lynis的配置信息在/etc/lynis 目录中的 .prf文件中。 新增一个 custom.prf 文件将自定义的信息加入其中就可以了。

想了解lynis的更多信息,可以访问它的官网https://cisofy.com/documentation/lynis/

lynis检测的更多相关文章

  1. 检测工具lynis

    wget https://gitee.com/zzhlinux911218/software/raw/master/linux-inspect2.sh;bash linux-inspect2.sh检测 ...

  2. Lynis 2.2.0 :面向Linux系统的安全审查和扫描工具

    Lynis是一款功能非常强大的开源审查工具,面向类似Unix/Linux的操作系统.它可以扫描系统,查找安全信息.一般的系统信息.已安装软件及可用软件信息.配置错误.安全问题.没有设密码的用户帐户.错 ...

  3. linux漏洞扫描工具【lynis】

    Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议.这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置. 特征: 漏洞 ...

  4. lynis安装和扫描Linux的安全漏洞

    今天客户的服务器出了点问题需要排查具体的原因,在德国朋友的建议下用Lynis进行扫描,Lynis是Linux系统中的审计工具,能够对Linux系统的安全进行检测,在对系统进行扫描检测后,会生成安全报告 ...

  5. 详解Linux开源安全审计和渗透测试工具Lynis

    转载自FreeBuf.COM Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议.这款软件会扫描一般系统信息,脆弱软件包以及 ...

  6. linux系统漏洞扫描工具lynis

    lynis 是一款运行在 Unix/Linux 平台上的基于主机的.开源的安全审计软件.Lynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁.这个工具覆盖可疑文件监测.漏洞.恶意 ...

  7. Lynis 漏洞扫描工具部署及效果展示

    Lynis 漏洞扫描工具部署及效果展示 介绍 Lynis是一个安全审计工具,它可以在Linux,macOS和其他基于Unix的系统上运行.Lynis的主要重点是执行系统的运行状况检查,它还有助于检测漏 ...

  8. dll文件32位64位检测工具以及Windows文件夹SysWow64的坑

    自从操作系统升级到64位以后,就要不断的需要面对32位.64位的问题.相信有很多人并不是很清楚32位程序与64位程序的区别,以及Program Files (x86),Program Files的区别 ...

  9. Android性能优化之利用LeakCanary检测内存泄漏及解决办法

    前言: 最近公司C轮融资成功了,移动团队准备扩大一下,需要招聘Android开发工程师,陆陆续续面试了几位Android应聘者,面试过程中聊到性能优化中如何避免内存泄漏问题时,很少有人全面的回答上来. ...

随机推荐

  1. OPcache

    1.介绍 OPcache 通过将 PHP 脚本预编译的字节码存储到共享内存中来提升 PHP 的性能, 存储预编译字节码的好处就是 省去了每次加载和解析 PHP 脚本的开销 2.配置 2.1 opcac ...

  2. JSTL标签提示:"items" does not support runtime expressions

    今天在使用JSTL的 c:forEach 标签时,jsp提示:"items" does not support runtime expressions,后来才发现是因为taglib ...

  3. H.264 码率设置

    一.什么是视频码率 视频码率是视频数据(包含视频色彩量.亮度量.像素量)每秒输出的位数.一般用的单位是kbps. 二.设置视频码率的必要性 在网络视频应用中,视频质量和网络带宽占用是相矛盾的.通常情况 ...

  4. codevs1020 孪生蜘蛛

    1020 孪生蜘蛛   题目描述 Description 在G城保卫战中,超级孪生蜘蛛Phantom001和Phantom002作为第三层防卫被派往守护内城南端一带极为隐秘的通道. 根据防护中心的消息 ...

  5. BZOJ3680:吊打XXX

    我对模拟退火的理解:https://www.cnblogs.com/AKMer/p/9580982.html 我对爬山的理解:https://www.cnblogs.com/AKMer/p/95552 ...

  6. 资料:MVC框架+SQL Server 数据集成引擎

    ylbtech-资料:MVC框架+SQL Server 数据集成引擎 1.返回顶部 1. 功能特点: MVC框架耦合性低视图层和业务层分离,这样就允许更改视图层代码而不用重新编译模型和控制器代码,同样 ...

  7. 杂项:Webpack

    ylbtech-杂项:Webpack 本质上,webpack 是一个现代 JavaScript 应用程序的静态模块打包器(module bundler).当 webpack 处理应用程序时,它会递归地 ...

  8. Java父类构造器的讲解

    众所周知,对于Java中的所有类而言,它们有一个根父类,即java.lang.Object类. 对于Java中构造器执行的顺序而言,程序执行的顺序为,先执行父类的非静态代码块,然后执行父类的相应的构造 ...

  9. Guice 学习

    Guice: 是一个轻量级的DI框架. 不需要繁琐的配置,只需要定义一个Module来表述接口和实现类,以及父类和子类之间的关联关系的绑定,如下是一个例子. http://blog.csdn.net/ ...

  10. asp后端弹出框

    RegisterStartupScript("提示信息", "<script>alert('Hello')</script>"); 这样 ...