https://www.cnblogs.com/ssooking/p/6034402.html

Usage: lynis command [options]

Command:

audit
  audit system : 执行本地安全扫描
  audit system remote <host> : 远程安全扫描
  audit dockerfile <file> : 分析dockerfile

show
  show : 显示所有命令
  show version : 显示Lynis版本
  show help : 显示帮助

update
  update info : 显示更新详细信息

Options:

  --no-log : 不创建日志文件
  --pentest : 非特权扫描(对pentest有用)
  --profile <profile> : 使用给定的配置文件扫描系统
  --quick (-Q) : 快速模式,不等待用户输入

Layout options  布局选项
  --no-colors : 不在输出中使用颜色
  --quiet (-q) : 无输出
  --reverse-colors : 优化灯光背景的颜色显示

Misc options
  --debug : 调试日志记录到屏幕
  --view-manpage (--man) : 查看手册页
  --verbose : 在屏幕上显示更多详细信息
  --version (-V) : 显示版本号并退出

Enterprise options
  --plugindir <path> : 定义可用插件的路径
  --upload : 上传数据到中心节点

More options available. Run '/usr/bin/lynis show options', or use the man page. 提供更多选项。运行“/usr/bin/lynis show options”,或使用手册页。

audit

configure

show

update

upload-only

用 'lynis show help <command>' 查看详细信息

audit选项

lynis audit <target>
audit dockerfile <file>

  对Docker生成文件执行安全审核

Example:

  lynis audit dockerfile Dockerfile
audit system [options]
执行安全系统审核

Examples:

  lynis audit system

  lynis audit system --cronjob

  lynis audit system --profile developer.prf

  lynis audit system --quick

audit system remote <target> [options]

对远程目标执行安全系统审核

Examples:

  lynis audit system remote 192.168.1.100

  lynis audit system remote 192.168.1.100 --no-colors
lynis show environment     #硬件、虚拟机或容器类型)

lynis show groups          #测试组

lynis show help            #有关参数的详细信息

lynis show hostids         #(此系统的唯一ID)

lynis show includedir      #包含测试和函数目录)

lynis show language        #(配置或检测到的语言)

lynis show license         #(许可证详细信息)

lynis show logfile         #日志文件的位置

lynis show man             #显示帮助

lynis show options         #可用标志和选项)

lynis show os              #操作系统和版本)

lynis show pidfile         #活动文件到存储进程ID)

lynis show plugindir       #带有插件的目录)

lynis show profiles        #发现的配置文件)

lynis show release         #(版本)

lynis show releasedate     #发布日期)

lynis show report          #报告数据的位置

lynis show settings        #(显示配置的设置,选项:--brief--nocolors)

lynis show tests [test]    #显示有关一个或多个测试的信息

lynis show tests skipped   #根据配置文件跳过哪些测试

lynis show version         #Lynis版本

lynis show workdir         #工作目录

示例:

[root@localhost lynis]# lynis show os

OS=Linux

OS_NAME=CentOS

OS_FULLNAME=CentOS Linux release 7.3.1611 (Core)

OS_VERSION=CentOS Linux release 7.3.1611 (Core)

[root@localhost lynis]# lynis show environment

container=0

virtual-machine=1

virtual-machine-type=vmware

lynis show groups

lynis --tests-from-group "shells networking"    #比如我只想扫描 shells 和 networking 方面的内容,则可以执行

查看详细说明

show details 参数获取关于某条警告/建议的详细说明:

lynis show details ${test_id}

比如扫描结果有一个建议

* Consider running ARP monitoring software (arpwatch,arpon) [NETW-3032]

我们可以运行命令:

lynis show details NETW-

自定义lynis安全审计策略

lynis的配置信息在/etc/lynis 目录中的 .prf文件中。 新增一个 custom.prf 文件将自定义的信息加入其中就可以了。

想了解lynis的更多信息,可以访问它的官网https://cisofy.com/documentation/lynis/

lynis检测的更多相关文章

  1. 检测工具lynis

    wget https://gitee.com/zzhlinux911218/software/raw/master/linux-inspect2.sh;bash linux-inspect2.sh检测 ...

  2. Lynis 2.2.0 :面向Linux系统的安全审查和扫描工具

    Lynis是一款功能非常强大的开源审查工具,面向类似Unix/Linux的操作系统.它可以扫描系统,查找安全信息.一般的系统信息.已安装软件及可用软件信息.配置错误.安全问题.没有设密码的用户帐户.错 ...

  3. linux漏洞扫描工具【lynis】

    Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议.这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置. 特征: 漏洞 ...

  4. lynis安装和扫描Linux的安全漏洞

    今天客户的服务器出了点问题需要排查具体的原因,在德国朋友的建议下用Lynis进行扫描,Lynis是Linux系统中的审计工具,能够对Linux系统的安全进行检测,在对系统进行扫描检测后,会生成安全报告 ...

  5. 详解Linux开源安全审计和渗透测试工具Lynis

    转载自FreeBuf.COM Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议.这款软件会扫描一般系统信息,脆弱软件包以及 ...

  6. linux系统漏洞扫描工具lynis

    lynis 是一款运行在 Unix/Linux 平台上的基于主机的.开源的安全审计软件.Lynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁.这个工具覆盖可疑文件监测.漏洞.恶意 ...

  7. Lynis 漏洞扫描工具部署及效果展示

    Lynis 漏洞扫描工具部署及效果展示 介绍 Lynis是一个安全审计工具,它可以在Linux,macOS和其他基于Unix的系统上运行.Lynis的主要重点是执行系统的运行状况检查,它还有助于检测漏 ...

  8. dll文件32位64位检测工具以及Windows文件夹SysWow64的坑

    自从操作系统升级到64位以后,就要不断的需要面对32位.64位的问题.相信有很多人并不是很清楚32位程序与64位程序的区别,以及Program Files (x86),Program Files的区别 ...

  9. Android性能优化之利用LeakCanary检测内存泄漏及解决办法

    前言: 最近公司C轮融资成功了,移动团队准备扩大一下,需要招聘Android开发工程师,陆陆续续面试了几位Android应聘者,面试过程中聊到性能优化中如何避免内存泄漏问题时,很少有人全面的回答上来. ...

随机推荐

  1. 关于c++中char*、char ch[]和string区别

    一.字符串指针: char* ch="hello"; 这里的"hello"是字符串常量,是不可以改变的,即通过ch[0]="s"会编译出错. ...

  2. hdu-5635 LCP Array

    LCP Array Time Limit: 4000/2000 MS (Java/Others)    Memory Limit: 131072/131072 K (Java/Others)Total ...

  3. P1607 [USACO09FEB]庙会班车Fair Shuttle

    题目描述 Although Farmer John has no problems walking around the fair to collect prizes or see the shows ...

  4. windows下,CSV文件Excel打开乱码

    在windows下面,csv文件另存为UTF-8,在excel中打开中文是乱码,如果另存为utf-8 Big + BOM,Excel打开则是正常显示

  5. plsql developer v12.1的使用

    1.下载oracle客户端: 配置安装路径到PATH,我的是首先定义了一个环境变量ORACLE_CLIENT_PATH(这个路径其实就是官网下来的zip包解压缩后的路径),然后将这个变量附加到PATH ...

  6. 自定义Panel中添加依赖属性需要注意的问题

    今天帮忙同事调试一个自定义Panel的问题, 很奇怪, 利用Binding可以通过ItemSource来添加控件,但是在Listbox的xaml里添加几个ListboxItem却报异常: Visual ...

  7. UILabel UiButton 文字下面加下划线

    NSMutableAttributedString *str = [[NSMutableAttributedString alloc] initWithString:@"直接进入" ...

  8. 【Android学习笔记】 点击穿透(Click Through)

    问题:开发一个App,主界面用了Activity,子页面用了Fragment.从Activity跳转到Fragment后Fragment透明,并且点击击穿到Axtivity. 分析:刚开始没有注意到点 ...

  9. winfrom实现控件全屏效果

    用常规方法实现全屏显示时,由于采用的三方控件导致界面顶端一直有一条半透明的类似标题栏的东西无法去除,原因一直没找到. 下面综合整理下网上两位博主的用WindowsAPI实现全屏的方法: 控件全屏显示: ...

  10. docker出现错误 could not read CA certificate

    1. 问题描述 $ docker login # 无法正常使用 其他一堆命令,显示验证失败之类的问题 2. 解决方案 $ unset DOCKER_TLS_VERIFY $ unset DOCKER_ ...