lynis 是一款运行在 Unix/Linux 平台上的基于主机的、开源的安全审计软件。Lynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。
使用步骤:
1、下载lynis工具
百度网盘下载地址:
链接:https://pan.baidu.com/s/1tKvvPPgfvMjCdC8_TaCurQ
提取码:hzsw
2、tar -zxf lynis-2.7.5.tar.gz进行解压
3、 cd lynis
./lynis -h或./lynis (查看帮助选项)
4、系统整体检测 ./lynis audit system
执行下面命令来跳过检查过程,直接截取最后的扫描结果来看 ./lynis audit system |sed '1,/Results/d'
./lynis audit system remote 192.168.0.xx (远程扫描xx服务器,需要根据提示操作)
5、日志查看:lynis在审计完成后会将详细的信息记录在 /var/log/lynis.log 中,同时将报告数据被保存到 /var/log/lynis-report.dat 中.
注意:每次审计都会覆盖原日志文件.
more /var/log/lynis-report.dat
查看其中的告警(WARNING)以及建议(SUGGESTION)
grep Warning /var/log/lynis.log
grep Suggestion /var/log/lynis.log
查看某条具体信息 ./lynis show details ${test_id}
6、检查更新 ./lynis update info --no-colors
查看lynis扫描的内容是哪些 ./lynis show groups
