linux漏洞扫描工具

lynis 是一款运行在 Unix/Linux 平台上的基于主机的、开源的安全审计软件。Lynis是针对Unix/Linux的安全检查工具，可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。使用 lynis 进行主机扫描很简单，只需要带上参数 audit system 即可。 Lynis在审计的过程中,会进行多种类似的测试,在审计过程中会将各种测试结果、调试信息、和对系统的加固建议都被写到 stdin 。ynis的配置信息以 .prf 文件的格式保存在 /etc/lynis 目录中。其中，默认lynis自带一个名为 default.prf 的默认配置文件。对于系统管理员来说，每天的安全漏洞扫描以及软件更新任务肯定是非常繁重的．为了避免产品生产环境没有及时更新，很多管理员不会选择使用安装管理器所提供的自动更新选项，而是选择进行手动更新，在系统中必然需要有漏洞扫描工具的存在。不过我们无需直接修改这个默认的配置文件，只需要新增一个 custom.prf 文件将自定义的信息加入其中就可以了。漏洞扫描工具有助于主动检测和修补漏洞。使用自动扫描选项，您可以每周生成漏洞分析报告并比较结果以获取更多信息。上面提到的漏洞扫描工具已经过我们的专家测试，并根据其性能在此处列出。

转载于天翼云知识，如有侵权，请联系删除，谢谢