Lynis是一款Unix系統的安全審計以及加固工具,能夠進行深層次的安全掃描,其目的是檢測潛在的時間並對未來的系統加固提供建議。這款軟件會掃描一般系統信息,脆弱軟件包以及潛在的錯誤配置.
特征:
- 漏洞掃描
- 系統加固
- 入侵檢測
- 中心管理
- 自定義行為規划
- 報告
- 安全面板
- 持續監測
- 技術支持
目標:
- 自動安全審計
- 符合性測試
- 漏洞偵測
有助於:
- 配置管理
- 軟件補丁管理
- 系統加固
- 滲透測試
- 惡意軟件掃描
- 入侵檢測
1、安裝軟件包
# yum --enablerepo=epel -y install lynis
也可以使用下面方式安裝
方式一:root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz 方式二:root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz 方式三:直接使用瀏覽器打開頁面:https://cisofy.com/download/lynis/ , 然后選擇下載,下載完后,解壓,編譯安裝
2、掃描系統
# lynis audit system
或者
lynis --check-all
如果執行上面命令總需要輸入回車才能往下執行,你可以使用-c和-Q選項跳過用戶輸入:
$ sudo ./lynis -c -Q
3、查看日志
日志保存在 /var/log/lynis-report.dat
搜索 “warning” “suggestion”找到建議內容
# grep -E "^warning|^suggestion" /var/log/lynis-report.dat
4.創建Lynis計划任務
如果你想為你的系統創建一個日掃描報告,你可以設置cron:
$ crontab -e 添加cron任務: 30 22 * * * /usr/bin/lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt 上面任務每天晚上10:30會執行掃描,並把輸出的信息保存到/var/log/lynis.log日志文件中。