是個安全性掃描工具,可以掃後門,漏洞,設定檔...
只給UNIX-based 的作業系統(window掰~
聽說新版的要用git另外下載 但我好懶喔(?
才第二天就覺得寫不完了....
昨天只有草草的操作完打出動作紀錄,驚鴻一瞥看到有個急救箱,立馬手刀拿來急救!
希望還有救XD~讓我們繼續看下去
開場直接無腦 lynis --check-all
刷起來!!! 全掃下去結束這回合!(誤
掃完拉到下面會有報告
裡面的warning
點進下面的link可以查看問題內容和解決方法
這邊先說我自己掃到的
第一個是因為kali要用root才能玩,所以只有一個使用者=root,但壞人想利用就很方便.建議是平常完linux要用小號玩(x
第二個是沒有更新安全軟體(?)的 但點去網頁裡面lynis說社群沒提供解決方案
第三個是要設定兩個網域名稱方便查詢(?我猜辣)
最後一個是我沒設防火牆ruleset
感覺滿有用的,下次有空拿來掃我家arch
掃完之後在下面補上XD
參考資料:https://blog.keniver.com/2016/10/lynis-linux-%E4%B8%BB%E6%A9%9F%E5%AE%89%E5%85%A8%E6%80%A7%E6%8E%83%E6%8F%8F%E5%B7%A5%E5%85%B7/
https://blog.gtwang.org/linux/linux-security-auditing-and-scanning-with-lynis-tool/
https://cisofy.com/documentation/lynis/get-started/