Lynis安全漏洞掃描工具
Lynis:是一款Unix系統的安全審計以及加固工具,能夠進行深層次的安全掃描,其目的是檢測潛在危險並對系統加固提供建議
一.Lynis安全漏洞掃描工具
(1)將所需軟件包傳至集羣(第二幅圖是如果您想直接從網上下載,需先安裝wegt包)
(2)解壓並使用
(3)查看日誌信息
二.Linux系統口令安全
(1)編輯文件設置密碼有效期,起到安全防護作用
(2)重啓虛擬機開機時按F2進入引導界面
(3)按e進入編輯界面
(4)修改文件,按方向鍵找到linux16這一行(修改爲黃色下劃線編輯的rw init=/sysroot/bin/sh),完畢後按Ctrl+x重啓
(5)進入單用戶模式,並使用命令進入root用戶下
(6)設置輸入英語並修改root密碼,切記,必須輸入touch /.authrelabel,否則可能無法重啓
(7)重啓驗證舊密碼root已失效
(8)爲了防止GRUB安全漏洞,利用下面命令設置GRUB口令從而起到保護作用
三.Linux用戶網絡訪問權限的控制
(1)搭建ftp服務
(2)測試ftp服務
ftp服務搭建完畢無誤。
(2)禁止telnet遠程終端登錄(將該文件清空即可實現)
OK,驗證完畢,搭建正常。