当前位置:首页 > 修改聊天记录 > 正文内容

除lynis外,还有哪些轻量级的本地漏洞扫描工具?

网页编辑3个月前 (04-28)修改聊天记录160

# 除 Lynis 外,10 款**轻量、无依赖、本地运行**Linux 漏洞/安全扫描工具 全部适合服务器、低配置机器、零基础使用,占用极低、无需部署复杂环境。 ## 一、系统漏洞+配置审计类(替代Lynis) ### 1. **chkrootkit** 作用:**检测rootkit、木马、后门**,服务器查杀必备,超轻量 ```bash # 安装 # CentOS yum install -y chkrootkit # Ubuntu/Debian apt install -y chkrootkit # 扫描 chkrootkit ``` ### 2. **rkhunter** 作用:高级后门、rootkit、恶意文件、系统文件篡改检测,比chkrootkit更全面 ```bash # 安装 apt install rkhunter -y yum install rkhunter -y # 更新特征库 + 扫描 rkhunter --update rkhunter --check ``` --- ## 二、系统补丁+CVE 漏洞扫描(查系统软件漏洞) ### 3. **oscap / openscap** 轻量官方安全审计工具,检测系统**CVE漏洞、配置基线、合规检查** ```bash # CentOS yum install -y openscap-scanner # Ubuntu apt install -y openscap-utils ``` 适合:检查系统组件、内核、软件包已知漏洞。 ### 4. **unattended-upgrades + 系统自带安全源** 无额外工具,**系统原生** - 直接列出所有安全补丁、高危漏洞包 ```bash # Debian/Ubuntu apt list --upgradable | grep security # CentOS yum updateinfo list security all ``` --- ## 三、端口/弱口令/服务漏洞 轻量扫描 ### 5. **netstat / ss + 手动风险排查(零安装)** 纯系统自带,无任何工具,排查异常端口、可疑外联 ```bash ss -tulnp netstat -antp ``` 用来发现:多余开放端口、可疑恶意进程、违规服务。 ### 6. **nmap(轻量版)** 本地快速扫描本机服务版本、弱版本漏洞 ```bash nmap -sV 127.0.0.1 ``` 快速检测:老旧 SSH、Apache、Nginx、Redis 高危版本。 --- ## 四、配置安全基线/弱密码检测 ### 7. **passwdqc / pam_cracklib** 弱密码检测、账号安全审计 检测:空密码、弱口令、重复账号、废弃账号。 ### 8. **linux-check-security(极简脚本)** 开源一键轻量脚本,整合: 账号审计、SSH配置、端口、权限、定时任务后门排查 纯 shell 脚本,直接运行,不安装软件。 --- ## 五、容器/云服务器专用轻量扫描 ### 9. **trivy(超轻量神器)** 适合:Linux 主机 + Docker 容器 + 系统软件漏洞 **体积极小、速度极快、CVE库实时更新** ```bash # 一键安装 curl -sfL https://raw.githubusercontent.com/aquasecurity/trivy/main/contrib/install.sh | sh # 扫描整个系统漏洞 trivy fs / ``` ✅ 强烈推荐,日常替代 lynis 首选。 ### 10. **grype** 轻量漏洞扫描,专门扫描系统包、应用程序CVE,资源占用极低。 --- # 精选推荐组合(生产/自用最佳搭配) 1. **日常快速审计**:`lynis + trivy` 2. **查杀后门/木马**:`chkrootkit + rkhunter` 3. **查系统CVE补丁**:`oscap + 系统自带安全更新` 4. **端口服务风险**:`nmap + ss` --- # 总结区别 - Lynis:**全面配置审计**(权限、服务、防火墙、账号) - trivy:**CVE漏洞扫描最强**(软件、内核、容器) - rkhunter/chkrootkit:**查杀后门、Rootkit** - oscap:**企业合规、基线检查** - nmap/ss:**端口与服务风险排查** 需要我给你一份:**「轻量四件套一键安装+批量扫描命令合集」**,复制直接全套扫描吗?

扫描二维码推送至手机访问。

版权声明:本文由手机数据加工厂发布,如需转载请注明出处。

本文链接:https://gaijilu.com/?id=194

“ 除lynis外,还有哪些轻量级的本地漏洞扫描工具?” 的相关文章

微信如何选择时间从手机往电脑迁移

微信如何选择时间从手机往电脑迁移

有的时候需要将记录从手机往电脑,或者电脑往手机迁移,碰到有的人数据量非大,会耗费大量时间,这个时候就可以选择性的迁移,精确到日期,这样数据量就小很多,现在就引导手机往电脑迁移。以安卓机为例第一步:在微信主页右下角-我第2步:设置第3步:聊天第4步:聊天记录迁移与备份第5步:迁移第6步:迁移到电脑微信...

如何与客服对话

如何找到客服,有两种方式。一种是在本站的任意页面右下角找到悬浮的“在线客服”,点击即可与客服对话,此办法的好处是不需要添加其它通信方式,可以直接对话。二种是,添加客服微信:gaijilu-com。复制进入微信添加好友即可对话(不需要等客服通过验证即可发消息)。...

倾情打造最新款WX外挂链接同步修改器,仿真度高,操作便捷

微信同步修改,改单专用链接,微信改双向链接,同步修改器,仿真度高,操作便捷,支持测试。测试添加薇:gaijilu-com,或者直接联系本站右下角“在线客服”也可以。...

4 种方法永久保存微信聊天记录,永不丢失

4 种方法永久保存微信聊天记录,永远不会丢方法一:用电脑微信备份(最靠谱、最全)登录电脑版微信,找到备份功能,把手机聊天记录完整存到电脑里。文字、图片、语音、视频、文件全都能保存,不会漏掉。备份好之后,再复制一份存到 U 盘或者移动硬盘里。就算换手机、卸载微信、手机坏掉,记录也能随时找回来。方法二:...

有哪些软件可以实现手机和电脑之间的高效数据管理?

有哪些软件可以实现手机和电脑之间的高效数据管理?

下面按「苹果生态 / 安卓+Windows / 全平台通用」三类,给你整理**真正能落地、高效不乱的手机↔电脑数据管理软件**,每款讲清楚:**能干啥、适合谁、优缺点**。 --- ## 一、iPhone + Mac(苹果生态最优) ### 1. 系统自带:隔空投送 + 访达(免费,首...

手机和电脑的运存和储存容量是否可以扩展?

手机 vs 电脑:运存、储存 能否扩展?【极简大白话】先记住两个关键:运存(RAM)= 管流畅、后台储存(ROM / 硬盘)= 存照片、文件、软件一、手机端(iPhone + 安卓统一结论)1. 手机运存:❌完全不能扩展出厂焊死在主板上,无法更换、无法加装所谓「内存融合 / 虚拟运存」:只是拿储存空...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。