iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 3
0
自我挑戰組

咖哩?能吃嗎? -- kali linux練習日記系列 第 3

Day2 才第二天就不行了只好召喚lynis!!!

  • 分享至 

  • xImage
  •  

Lynis

是個安全性掃描工具,可以掃後門,漏洞,設定檔...
只給UNIX-based 的作業系統(window掰~
聽說新版的要用git另外下載 但我好懶喔(?

日記

才第二天就覺得寫不完了....
昨天只有草草的操作完打出動作紀錄,驚鴻一瞥看到有個急救箱,立馬手刀拿來急救!
https://ithelp.ithome.com.tw/upload/images/20181017/20111894ScpChNyvdh.png

希望還有救XD~讓我們繼續看下去

開場直接無腦
lynis --check-all 刷起來!!! 全掃下去結束這回合!(誤

掃完拉到下面會有報告
https://ithelp.ithome.com.tw/upload/images/20181018/201118944UEWBTs8sF.png
裡面的warning
點進下面的link可以查看問題內容和解決方法

這邊先說我自己掃到的
第一個是因為kali要用root才能玩,所以只有一個使用者=root,但壞人想利用就很方便.建議是平常完linux要用小號玩(x

第二個是沒有更新安全軟體(?)的 但點去網頁裡面lynis說社群沒提供解決方案

第三個是要設定兩個網域名稱方便查詢(?我猜辣)

最後一個是我沒設防火牆ruleset

感覺滿有用的,下次有空拿來掃我家arch
掃完之後在下面補上XD

參考資料:https://blog.keniver.com/2016/10/lynis-linux-%E4%B8%BB%E6%A9%9F%E5%AE%89%E5%85%A8%E6%80%A7%E6%8E%83%E6%8F%8F%E5%B7%A5%E5%85%B7/
https://blog.gtwang.org/linux/linux-security-auditing-and-scanning-with-lynis-tool/
https://cisofy.com/documentation/lynis/get-started/


上一篇
Day 1戴上口罩來Autopsy
下一篇
Day3 John先生你跟Johnny是什麼關係?484cp?(Jhon篇)
系列文
咖哩?能吃嗎? -- kali linux練習日記20
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言