? ? ?Lynis是一款Unix系統(tǒng)的安全審計(jì)以及加固工具澈蝙,能夠進(jìn)行深層次的安全掃描,其目的是檢測(cè)潛在的時(shí)間并對(duì)未來的系統(tǒng)加固提供建議撵幽。這款軟件會(huì)掃描一般系統(tǒng)信息灯荧,脆弱軟件包以及潛在的錯(cuò)誤配置.
特征:
漏洞掃描
系統(tǒng)加固
入侵檢測(cè)
中心管理
自定義行為規(guī)劃
報(bào)告
安全面板
持續(xù)監(jiān)測(cè)
技術(shù)支持
目標(biāo):
自動(dòng)安全審計(jì)
符合性測(cè)試
漏洞偵測(cè)
有助于:
配置管理
軟件補(bǔ)丁管理
系統(tǒng)加固
滲透測(cè)試
惡意軟件掃描
入侵檢測(cè)
1、安裝軟件包
yum --enablerepo=epel -y install lynis
也可以使用下面方式安裝
方式一:root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
方式二:root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
方式三:直接使用瀏覽器打開頁(yè)面:https://cisofy.com/download/lynis/? , 然后選擇下載盐杂,下載完后逗载,解壓,編譯安裝
2链烈、掃描系統(tǒng)
# lynis audit system
或者
lynis --check-all
如果執(zhí)行上面命令總需要輸入回車才能往下執(zhí)行厉斟,你可以使用-c和-Q選項(xiàng)跳過用戶輸入:
$ sudo ./lynis -c -Q
3、查看日志?
日志保存在 /var/log/lynis-report.dat?
搜索 “warning” “suggestion”找到建議內(nèi)容
#? grep -E "^warning|^suggestion" /var/log/lynis-report.dat
?4.創(chuàng)建Lynis計(jì)劃任務(wù)
如果你想為你的系統(tǒng)創(chuàng)建一個(gè)日掃描報(bào)告强衡,你可以設(shè)置cron:
$ crontab -e
添加cron任務(wù):
30 22 * * * /usr/bin/lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt
上面任務(wù)每天晚上10:30會(huì)執(zhí)行掃描擦秽,并把輸出的信息保存到/var/log/lynis.log日志文件中。
