免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 linux下还有什么类似lynis工具的,能检测一些漏洞
最近访问板块 发新帖
查看: 1855 | 回复: 7

[系统安全] linux下还有什么类似lynis工具的,能检测一些漏洞 [复制链接]

ckf513728912

论坛徽章:
13
巨蟹座 日期:2013-10-30 18:29:4115-16赛季CBA联赛之青岛 日期:2019-01-04 17:30:1015-16赛季CBA联赛之天津 日期:2016-03-08 10:30:1715-16赛季CBA联赛之天津 日期:2015-12-10 15:56:452015年亚洲杯之约旦 日期:2015-03-09 16:29:36双鱼座 日期:2014-11-27 17:17:20寅虎 日期:2014-11-18 13:55:12双子座 日期:2014-03-31 15:41:32狮子座 日期:2014-03-14 11:23:24狮子座 日期:2014-02-19 16:30:12午马 日期:2013-11-04 23:22:31卯兔 日期:2013-10-30 19:51:15
发表于 2015-07-13 15:06 |显示全部楼层
本帖最后由 ckf513728912 于 2015-07-13 15:08 编辑

如题:
      谢谢大家指点
phanx

论坛徽章:
12
技术图书徽章 日期:2014-07-11 16:27:5215-16赛季CBA联赛之山西 日期:2016-01-08 16:10:11操作系统版块每日发帖之星 日期:2015-08-01 06:20:002015亚冠之武里南联 日期:2015-06-11 01:12:162015年亚洲杯之阿联酋 日期:2015-03-20 11:41:462015年亚洲杯纪念徽章 日期:2015-03-18 18:08:422015年辞旧岁徽章 日期:2015-03-03 16:54:15丑牛 日期:2015-01-10 22:23:32天秤座 日期:2014-08-20 15:53:35水瓶座 日期:2014-08-11 12:08:51午马 日期:2014-07-23 23:03:38IT运维版块每日发帖之星 日期:2016-02-18 06:20:00
发表于 2015-07-14 08:39 |显示全部楼层
Nessus

虽然和lynis不太一样,但也可以作漏洞检测。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ckf513728912

论坛徽章:
13
巨蟹座 日期:2013-10-30 18:29:4115-16赛季CBA联赛之青岛 日期:2019-01-04 17:30:1015-16赛季CBA联赛之天津 日期:2016-03-08 10:30:1715-16赛季CBA联赛之天津 日期:2015-12-10 15:56:452015年亚洲杯之约旦 日期:2015-03-09 16:29:36双鱼座 日期:2014-11-27 17:17:20寅虎 日期:2014-11-18 13:55:12双子座 日期:2014-03-31 15:41:32狮子座 日期:2014-03-14 11:23:24狮子座 日期:2014-02-19 16:30:12午马 日期:2013-11-04 23:22:31卯兔 日期:2013-10-30 19:51:15
发表于 2015-07-14 12:16 |显示全部楼层
回复 2# phanx


    非常非常感谢您
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ckf513728912

论坛徽章:
13
巨蟹座 日期:2013-10-30 18:29:4115-16赛季CBA联赛之青岛 日期:2019-01-04 17:30:1015-16赛季CBA联赛之天津 日期:2016-03-08 10:30:1715-16赛季CBA联赛之天津 日期:2015-12-10 15:56:452015年亚洲杯之约旦 日期:2015-03-09 16:29:36双鱼座 日期:2014-11-27 17:17:20寅虎 日期:2014-11-18 13:55:12双子座 日期:2014-03-31 15:41:32狮子座 日期:2014-03-14 11:23:24狮子座 日期:2014-02-19 16:30:12午马 日期:2013-11-04 23:22:31卯兔 日期:2013-10-30 19:51:15
发表于 2015-07-14 14:33 |显示全部楼层
回复 2# phanx


    我看了一下,这个工具我先收着。后期能用得到,目前主要找linux系统漏洞检测。3Q
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
woxizishen

论坛徽章:
24
天蝎座 日期:2014-05-13 18:05:59IT运维版块每日发帖之星 日期:2015-11-26 06:20:00操作系统版块每月发帖之星 日期:2015-12-02 14:57:54IT运维版块每月发帖之星 日期:2016-01-07 23:01:56IT运维版块每周发帖之星 日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛 日期:2016-01-23 07:58:272016猴年福章徽章 日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控 日期:2016-03-23 14:20:06IT运维版块每日发帖之星 日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林 日期:2016-06-28 13:51:54IT运维版块每日发帖之星 日期:2016-07-01 06:20:00IT运维版块每日发帖之星 日期:2015-11-23 06:20:00
发表于 2015-07-14 15:42 |显示全部楼层
本帖最后由 woxizishen 于 2015-07-14 16:15 编辑

1.先给你介绍一个人,然后在给你介绍工具
诸葛建伟博士,副研究员,硕士生导师,就职于清华大学网络科学与网络空间研究院(网研院)网络与信息安全实验室(NISL)。蓝莲花战队共同创始人与领队,XCTF全国联赛共同发起人与执行组织者,国内网络安全领域的知名技术书籍作者与译者。

2010年和段海新博士共同创建蓝莲花(Blue-Lotus)网络安全技术CTF竞赛团队,是国内最早参与国际CTF赛事的团队之一。

2012年带领蓝莲花战队与三叶草、InsightLabs团队共同征战DEFCON CTF资格赛,在500多支队伍中排名第19位,仅差一道题与总决赛入场券失之交臂。

2013年带领蓝莲花战队以全球第四名的资格赛优秀战绩,成为华人世界第一支成功闯入DEFCON CTF总决赛的团队,并获得安全宝冠名赞助,在总决赛20支队伍中获得第11名的较好成绩。
l
2014年带领安全宝-蓝莲花战队连续第二次入围DEFCON CTF总决赛,并获得第5名的优秀战绩。


2.工具
Metasploit,世界上最强的渗透测试工具,小编也研究过不少漏斗扫描工具,发现这些工具在这工具面前就是小巫见大巫了,如果你精通了,根据漏斗黑现在国内的互联网站分分钟功夫,国家的信息化安全都还在摸着石头过河,国内这些互联网企业一样一样的。该工具包含了楼上给你推荐的漏斗扫描工具,如果你想做专业,就学这个,如果是业余,请无视。找教材,就找推荐的这个作者出的书,学就学最强的,要么就别学,浪费时间。
话说本来不想推荐这个工具的,这个工具被一些无良人士用来研究的话,国内互联网的系统管理员又有得忙了。
本来正准备用工具渗透测试下各大门户网站的,时间有限是小事,重要是怕网警找我谈话,看看国内深度包检测的电信防火墙,咱也是怕怕的,不扯那么多了,这是闲话

Wireshark  数据包分析工具
Wireshark是一款高效免费的网络抓包分析工具。它使用的好,不比那些所谓的商业话的差。
以上2款工具,精通的人国内没几个,半罐子水全中国到处都是。工具不在于多,在于精


话说在这一块领域,我们是落后于台湾同胞的。在全球最顶级的DEFCON黑客大赛中,一些台湾大学生竟然夺得了亚军,而我们国家的战队还需努力。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ckf513728912

论坛徽章:
13
巨蟹座 日期:2013-10-30 18:29:4115-16赛季CBA联赛之青岛 日期:2019-01-04 17:30:1015-16赛季CBA联赛之天津 日期:2016-03-08 10:30:1715-16赛季CBA联赛之天津 日期:2015-12-10 15:56:452015年亚洲杯之约旦 日期:2015-03-09 16:29:36双鱼座 日期:2014-11-27 17:17:20寅虎 日期:2014-11-18 13:55:12双子座 日期:2014-03-31 15:41:32狮子座 日期:2014-03-14 11:23:24狮子座 日期:2014-02-19 16:30:12午马 日期:2013-11-04 23:22:31卯兔 日期:2013-10-30 19:51:15
发表于 2015-07-17 15:33 |显示全部楼层
本帖最后由 ckf513728912 于 2015-07-17 16:06 编辑

回复 5# woxizishen


    太感谢您了, 这几天找到不少好工具。Metasploit工具以让同事去研究,工具目前我找到分为以下几方向
1.System Audits:
2.Network Vulnerability Audits:
3.Port Scanners:
4.Network Sniffers:
5.Hacker Tools:
6.Security Infrastructure Software Tools
7.Online Web Based Tools
8.Software Updates and Security fixes

这些我就一个一个的突破,目前就是人手太少。同事看到这个东西难度太大了,这家伙偷偷去面试了.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
securitypluscn

论坛徽章:
2
辰龙 日期:2015-01-11 00:34:002015年亚洲杯之巴勒斯坦 日期:2015-01-28 10:35:37
发表于 2015-07-19 00:24 |显示全部楼层
回复 1# ckf513728912

OPENSCAP

美国联邦政府在用。

   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ckf513728912

论坛徽章:
13
巨蟹座 日期:2013-10-30 18:29:4115-16赛季CBA联赛之青岛 日期:2019-01-04 17:30:1015-16赛季CBA联赛之天津 日期:2016-03-08 10:30:1715-16赛季CBA联赛之天津 日期:2015-12-10 15:56:452015年亚洲杯之约旦 日期:2015-03-09 16:29:36双鱼座 日期:2014-11-27 17:17:20寅虎 日期:2014-11-18 13:55:12双子座 日期:2014-03-31 15:41:32狮子座 日期:2014-03-14 11:23:24狮子座 日期:2014-02-19 16:30:12午马 日期:2013-11-04 23:22:31卯兔 日期:2013-10-30 19:51:15
发表于 2015-07-22 11:03 |显示全部楼层
回复 7# securitypluscn


    非常谢谢您的分享      
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP