lynis 是一款運行在 Unix/Linux 平台上的基於主機的、開源的安全審計軟件。Lynis是針對Unix/Linux的安全檢查工具,可以發現潛在的安全威脅。這個工具覆蓋可疑文件監測、漏洞、惡意程序掃描、配置錯誤等。
使用步驟:
1、下載lynis工具
百度網盤下載地址:
鏈接:https://pan.baidu.com/s/1tKvvPPgfvMjCdC8_TaCurQ
提取碼:hzsw
新版本安裝地址:https://www.toutiao.com/i6897949603572892163/?tt_from=weixin_moments&utm_campaign=client_share&wxshare_count=2×tamp=1606213415&app=news_article&utm_source=weixin_moments&utm_medium=toutiao_ios&use_new_style=1&req_id=202011241823340101300361562D0FAC65&group_id=6897949603572892163
如果采用的是新版本安裝的,下面的所有執行操作都不需要加./,直接lynis。。。就可以了
2、tar -zxf lynis-2.7.5.tar.gz進行解壓
3、 cd lynis
./lynis -h或./lynis (查看幫助選項)
4、系統整體檢測 ./lynis audit system
執行下面命令來跳過檢查過程,直接截取最后的掃描結果來看 ./lynis audit system |sed '1,/Results/d'
./lynis audit system remote 192.168.0.xx (遠程掃描xx服務器,需要根據提示操作)
5、日志查看:lynis在審計完成后會將詳細的信息記錄在 /var/log/lynis.log 中,同時將報告數據被保存到 /var/log/lynis-report.dat 中.
注意:每次審計都會覆蓋原日志文件.
more /var/log/lynis-report.dat
查看其中的告警(WARNING)以及建議(SUGGESTION)
grep Warning /var/log/lynis.log
grep Suggestion /var/log/lynis.log
查看某條具體信息 ./lynis show details ${test_id}
6、檢查更新 ./lynis update info --no-colors
查看lynis掃描的內容是哪些 ./lynis show groups
7、重點來了:解決辦法:查看掃描出來之后,往下翻,翻到下面這個位置,會提示你warning和suggestion,訪問每個解決地址,根據解決辦法解決之后就可以再次掃描了
