Lynis安裝
創建一個 Lynis 目錄:/usr/local/lynis.
# mkdir /usr/local/lynis
使用 wget command 下載和使用 tar command 打開文件
# cd /usr/local/lynis
# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
下載 Lynis Linux 審計工具
抽取下載文件
# tar -xvf lynis-2.2.0.tar.gz
解壓Lynis 工具
運行和使用 Lynis 基本內容:
必須用 root 運行Lynis, 因爲需創建和寫: /var/log/lynis.log 文件.以下爲 運行Lynis 命令
# cd lynis
# ./lynis
不帶參數運行./lynis ,提供一個完整可用的列表並返回到shell
Lynis 基本選項和幫助
爲運行Lynis 進程,必須 使用--check-all 來掃描Linux系統.
# ./lynis --check-all
Press [Enter] to continue, or [CTRL]+C to stop) 完成每個進程的掃描
Lynis: 掃描完linux系統
詳細Lynis 安全掃描
爲保障能 (i例如. “press enter to continue”) 滿足及時的用戶要求, 使用 -c和 -Q參數 .
# ./lynis -c -Q
以下是完整掃描,沒有等待任何用戶
Lynis: 掃描Linux系統
創建 Lynis Cronjobs調度任務
如果需要一個每日掃描報告,設置 cron 作業.
# crontab -e
使用 --cronjob 選項,所有專用字符將被忽略,掃描自動完成運行
3022***root /path/to/lynis -c -Q --auditor "automated" --cronjob
以上命令在每日 晚上10:30pm運行 同時創建每日報告在/var/log/lynis.log 文件中.
Lynis 掃描結果
輸出爲 [OK] 或 [WARNING]. [OK] 好的結果及 [WARNING] 是壞的結果. [OK] 並不指正確的並且 [WARNING] 也不一定是壞的。你必須一步一步地讀 /var/log/lynis.log文件.
在大多數情況下掃描提供suggestion to fix 問題 。
Lynis Suggestions Tips
升級 Lynis
如果 update 或 upgrade 當前 lynis 版本,一下命令將是最後版本
# ./lynis update info [Show update details]
# ./lynis update release [Update Lynis release]
看以上命令輸出及發佈時間: Up-to-date.
升級Lynis 審計工具
Lynis 命令參數
部分Lynis 參數:
1. --checkall or -c : 開始掃描.
2. --check-update : 檢測升級.
3. --cronjob : Runs Lynis as cronjob (includes -c -Q).
4. --help or -h : 顯示有效的參數
5. --quick or -Q : 不等待用戶輸入, 錯誤除外
6. --version or -V : 顯示 Lynis 版本.