lynis安裝和掃描Linux的安全漏洞

• 2019 年 11 月 26 日
• 筆記

　　今天客戶的伺服器出了點問題需要排查具體的原因，在德國朋友的建議下用Lynis進行掃描，Lynis是Linux系統中的審計工具，能夠對Linux系統的安全進行檢測，在對系統進行掃描檢測後，會生成安全報告。如何安裝呢？隨ytkah一起來看看

　　以Centos為例

yum -y install lynis

　　看到complete表示安裝好了

　　下一步進行檢測

lynis --check-all -Q

　　看到這個表示檢測完成

一旦掃描完畢，你系統的審查報告就會自動生成，並保存在/var/log/lynis.log中。

審查報告含有該工具檢測到的潛在安全漏洞方面的警告資訊。

審查報告還含有許多建議措施，有助於加固你的Linux系統

掃描系統的安全漏洞，作為一項日常計劃任務，想最充分地利用lynis，建議經常來運行它，比如說將它安排成一項日常計劃任務。在用「–cronjob」選項來運行時，lynis在自動的非互動式掃描模式下運行。

下面是日常計劃任務腳本，在自動模式下運行lynis，以便審查你的系統，並且將每日掃描報告進行歸檔。

vi /etc/cron.daily/scan.sh

#!/bin/sh  AUDITOR="automated"  DATE=$(date +%Y%m%d)  HOST=$(hostname)  LOG_DIR="/var/log/lynis"  REPORT="$LOG_DIR/report-${HOST}.${DATE}"  DATA="$LOG_DIR/report-data-${HOST}.${DATE}.txt"  /usr/bin/lynis -c --auditor "${AUDITOR}" --cronjob > ${REPORT}  mv /var/log/lynis-report.dat ${DATA}

chmod +x /etc/cron.daily/scan.sh

　　參考資料https://www.zengjunpeng.com/?id=95