Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.
特征:
漏洞扫描
系统加固
入侵检测
中心管理
自定义行为规划
报告
安全面板
持续监测
技术支持
目标:
自动安全审计
符合性测试
漏洞侦测
有助于:
配置管理
软件补丁管理
系统加固
渗透测试
恶意软件扫描
入侵检测
1、安装软件包
yum install epel-release 安装epel源 yum --enablerepo=epel -y install <a href="http://www.itxz.com/?tag=lynis" title="查看更多关于lynis的文章" target="_blank">lynis</a>
也可以使用下面方式安装
方式一:root@localhost:~# wget https://cisofy.com/files/<a href="http://www.itxz.com/?tag=lynis" title="查看更多关于lynis的文章" target="_blank">lynis</a>-2.2.0.tar.gz 方式二:root@localhost:~# curl https://cisofy.com/files/<a href="http://www.itxz.com/?tag=lynis" title="查看更多关于lynis的文章" target="_blank">lynis</a>-2.2.0.tar.gz -o <a href="http://www.itxz.com/?tag=lynis" title="查看更多关于lynis的文章" target="_blank">lynis</a>.tar.gz
方式三:直接使用浏览器打开页面:https://cisofy.com/download/lynis/ , 然后选择下载,下载完后,解压,编译安装
2、扫描系统
# <a href="http://www.itxz.com/?tag=lynis" title="查看更多关于lynis的文章" target="_blank">lynis</a> audit system
或者
lynis --check-all
如果执行上面命令总需要输入回车才能往下执行,你可以使用-c和-Q选项跳过用户输入:
$sudo ./lynis -c -Q
3、查看日志
日志保存在 /var/log/lynis-report.dat
搜索 “warning” “suggestion”找到建议内容
# grep -E "^warning|^suggestion" /var/log/lynis-report.dat
4.创建Lynis计划任务
如果你想为你的系统创建一个日扫描报告,你可以设置cron:
$ crontab -e
添加cron任务:
30 22 * * * /usr/bin/lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt
上面任务每天晚上10:30会执行扫描,并把输出的信息保存到/var/log/lynis.log日志文件中。
