Lynis安全漏洞扫描工具

Lynis安全漏洞扫描工具

Lynis:是一款Unix系统的安全审计以及加固工具，能够进行深层次的安全扫描，其目的是检测潜在危险并对系统加固提供建议

一.Lynis安全漏洞扫描工具

(1)将所需软件包传至集群(第二幅图是如果您想直接从网上下载，需先安装wegt包)


(2)解压并使用



(3)查看日志信息

二.Linux系统口令安全

(1)编辑文件设置密码有效期，起到安全防护作用

(2)重启虚拟机开机时按F2进入引导界面

(3)按e进入编辑界面

(4)修改文件，按方向键找到linux16这一行(修改为黄色下划线编辑的rw init=/sysroot/bin/sh),完毕后按Ctrl+x重启


(5)进入单用户模式，并使用命令进入root用户下


(6)设置输入英语并修改root密码,切记，必须输入touch /.authrelabel，否则可能无法重启


(7)重启验证旧密码root已失效

(8)为了防止GRUB安全漏洞，利用下面命令设置GRUB口令从而起到保护作用

三.Linux用户网络访问权限的控制

(1)搭建ftp服务








(2)测试ftp服务




ftp服务搭建完毕无误。

(2)禁止telnet远程终端登录(将该文件清空即可实现)



OK，验证完毕，搭建正常。