：Lynis是一款Unix系統(tǒng)的安全審計(jì)以及加固工具，能夠進(jìn)行深層次的安全掃描，其目的是檢測潛在的時(shí)間并對(duì)未來的系統(tǒng)加固提供建議。這款軟件會(huì)掃描一般系統(tǒng)信息，脆弱軟件包以及潛在的錯(cuò)誤配置.

特征：

• 漏洞掃描
• 系統(tǒng)加固
• 入侵檢測
• 中心管理
• 自定義行為規(guī)劃
• 報(bào)告
• 安全面板
• 持續(xù)監(jiān)測
• 技術(shù)支持

目標(biāo)：

• 自動(dòng)安全審計(jì)
• 符合性測試
• 漏洞偵測

有助于：

• 配置管理
• 軟件補(bǔ)丁管理
• 系統(tǒng)加固
• 滲透測試
• 惡意軟件掃描
• 入侵檢測

1、安裝軟件包

yum install epel-release 安裝epel源

yum --enablerepo=epel -y install lynis

也可以使用下面方式安裝

方式一：root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
方式二：root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
方式三：直接使用瀏覽器打開頁面：https://cisofy.com/download/lynis/ , 然后選擇下載，下載完后，解壓，編譯安裝

2、掃描系統(tǒng)

# lynis audit system

或者

lynis --check-all

如果執(zhí)行上面命令總需要輸入回車才能往下執(zhí)行，你可以使用-c和-Q選項(xiàng)跳過用戶輸入：

$ sudo ./lynis -c -Q

3、查看日志

日志保存在 /var/log/lynis-report.dat

搜索 “warning” “suggestion”找到建議內(nèi)容

# grep -E "^warning|^suggestion" /var/log/lynis-report.dat

4.創(chuàng)建Lynis計(jì)劃任務(wù)

如果你想為你的系統(tǒng)創(chuàng)建一個(gè)日掃描報(bào)告，你可以設(shè)置cron：

$ crontab -e
添加cron任務(wù)：

以上就是本文的全部內(nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持本站。

30 22 * * * /usr/bin/lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt
上面任務(wù)每天晚上10:30會(huì)執(zhí)行掃描，并把輸出的信息保存到/var/log/lynis.log日志文件中。

香港服務(wù)器租用

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。