Linux漏洞扫描工具【lynis】

     Lynis是一款Unix系统的安全审计以及加固工具，可以进行深层次的安全扫描，其目的是检测潜在的时间并对将来的系统加固提供建议。这款软件会扫描通常系统信息，脆弱软件包以及潜在的错误配置.

特征：

1. 漏洞扫描
2. 系统加固
3. 入侵检测
4. 中心管理
5. 自定义行为规划
6. 报告
7. 安全面板
8. 持续监测
9. 技术支持

目标：

1. 自动安全审计
2. 符合性测试
3. 漏洞侦测

有助于：

1. 配置管理
2. 软件补丁管理
3. 系统加固
4. 渗透测试
5. 恶意软件扫描
6. 入侵检测

一、安装软件包

# yum --enablerepo=epel -y install lynis

也能够使用下面方式安装

方式一：root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
方式二：root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
方式三：直接使用浏览器打开页面：https://cisofy.com/download/lynis/  , 而后选择下载，下载完后，解压，编译安装

 

二、扫描系统

# lynis audit system 

或者

lynis --check-all

若是执行上面命令总须要输入回车才能往下执行，你能够使用-c和-Q选项跳过用户输入：

$ sudo ./lynis -c -Q

 

 

三、查看日志 
日志保存在 /var/log/lynis-report.dat 
搜索 “warning” “suggestion”找到建议内容

#  grep -E "^warning|^suggestion" /var/log/lynis-report.dat

 

4.建立Lynis计划任务

若是你想为你的系统建立一个日扫描报告，你能够设置cron：

$ crontab -e
添加cron任务：

30 22 * * * /usr/bin/lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt
上面任务天天晚上10:30会执行扫描，并把输出的信息保存到/var/log/lynis.log日志文件中。