linux上安全扫描系统的脚本(自动扫描出漏洞,以及给出解决方案)
请自行下载安装包lynis-master.zip
脚本内容如下:
cat lynis.sh
unzip lynis-master.zip > /dev/null
mv lynis-master /etc/lynis
cd /etc/lynis
echo -e "\033[33m 检测系统安全中,请等待检测结果……\033[0m"
./lynis audit system |sed '1,/Results/d' > /var/log/lynis-log
curl qq.com &> /dev/null
if [ $? != 0 ];then
echo -e "\033[31m 本机curl不通外网站点,请联系机房处理!!\033[0m"
fi
ping -c3 8.8.4.4 &> /dev/null
if [ $? != 0 ];then
echo -e "\033[31m 本机DNS不通,请联系机房处理!!\033[0m"
fi
AWS=`cat /var/log/lynis-log | grep Warnings | wc -l`
if [ $AWS != 0 ];then
echo ""
echo -e "\033[31m 本机系统漏洞数量如下:\033[0m"
cat /var/log/lynis-log | grep Warnings
AWWS=`cat /var/log/lynis-log | grep Found | awk '{print $NF}' | awk -F"[" '{print $2}' | awk -F"]" '{print $1}'`
for i in "$AWWS"
do
cd /etc/lynis
echo ""
echo -e "\033[33m 警告解决方案如下……\033[0m"
./lynis show details "$i"
done
echo ""
echo "扫描结果 /var/log/lynis-log"
echo "结果详情 /var/log/lynis.log"
else
echo -e "\033[33m 本机系统检测完毕,安全!\033[0m"
fi
- linux系统shell脚本实现 恶意扫描服务器密码 自动屏蔽
- Linux系统安全漏洞整改解决方案
- Linux系统下tomcat加入系统服务以及开机自动启动
- Linux系统最小化安装之后的系统基础环境安装以及内核优化脚本
- linux自动装载Windows下的分区以及bash启动脚本自定义命令
- xss安全漏洞分析以及项目实施解决方案
- ShopXP购物系统爆高危安全漏洞 SCANV团队独家提供解决方案
- Linux系统扫描技术及安全防范
- Linux系统自动安装(上)——制作kickstart脚本
- Shell脚本实现在Linux系统中自动安装JDK
- 用shell脚本监控linux系统 自动发送邮件
- Linux系统安全 从防范漏洞做起
- linux自动交互工具expect,tcl安装和安装包,以及自动互信脚本
- 在VS2013以及Linux系统中利用SVN自动更新版本号
- 自动安装linux系统的脚本
- linux 系统上安装或自动更新安全补丁
- 一个Linux系统安全设置的Shell脚本的分享(适用CentOS)
- Linux的系统安全设置Shell脚本
- Linux 系统扫描技术及安全防范 之 fping
- Linux 系统扫描技术及安全防范 之 nmap(批量主机服务扫描命令)