Lynis是Linux平台上的一款安全漏洞掃描工具。它可以掃描系統的安全漏洞、收集系統信息、安裝的軟件信息、配置問題、沒有設置密碼的用戶和防火牆等等。
Lynis是流行可靠的安全掃描工具。
前不久,Lynis更新了版本,Lynis發布了2.2.0。在這個版本上增加了新的特性和一些小的功能提升。我建議使用Lynis的最新版本2.2.0。
下面我在Ubuntu上安裝Lynis 2.2.0。
安裝Lynis
Lynis可以安裝在系統中的任意目錄,創建一個目錄/opt/lynis:
$ sudo mkdir /opt/lynis
使用wget下載Lynis:
cd /opt/lynis
$ sudo wget https://cisofy.com/files/lynis-2.2.0.tar.gz
解壓下載的tar包:
$ sudo tar -xvf lynis-2.2.0.tar.gz
使用Lynis
運行lynis需要root權限,執行:
cd lynis
$ sudo ./lynis
不給指定參數,它會列出可用的參數,如下圖:
為了執行Lynis,你可以指定--check-all開始掃描整個Linux系統。命令如下:
$ sudo ./lynis --check-all
鍵入回車開始掃描系統:
執行上面命令總需要輸入回車才能往下執行,你可以使用-c和-Q選項跳過用戶輸入:
$ sudo ./lynis -c -Q
創建Lynis計划任務-cron job
如果你想為你的系統創建一個日掃描報告,你可以設置cron:
$ crontab -e
添加cron任務:
30 22 * * * root /opt/lynis -c -Q --auditor "automated" --cronjob
上面任務每天晚上10:30會執行掃描,並把輸出的信息保存到/var/log/lynis.log日志文件中。