Lynis安全漏洞扫描工具
Lynis安全漏洞扫描工具
Lynis:是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在危险并对系统加固提供建议
一.Lynis安全漏洞扫描工具
(1)将所需软件包传至集群(第二幅图是如果您想直接从网上下载,需先安装wegt包)
(2)解压并使用
(3)查看日志信息
二.Linux系统口令安全
(1)编辑文件设置密码有效期,起到安全防护作用
(2)重启虚拟机开机时按F2进入引导界面
(3)按e进入编辑界面
(4)修改文件,按方向键找到linux16这一行(修改为黄色下划线编辑的rw init=/sysroot/bin/sh),完毕后按Ctrl+x重启
(5)进入单用户模式,并使用命令进入root用户下
(6)设置输入英语并修改root密码,切记,必须输入touch /.authrelabel,否则可能无法重启
(7)重启验证旧密码root已失效
(8)为了防止GRUB安全漏洞,利用下面命令设置GRUB口令从而起到保护作用
三.Linux用户网络访问权限的控制
(1)搭建ftp服务
(2)测试ftp服务
ftp服务搭建完毕无误。
(2)禁止telnet远程终端登录(将该文件清空即可实现)
OK,验证完毕,搭建正常。