一、lynis简介
Lynis是Linux系统中的审计工具,能够对Linux系统的安全进行检测,在对Linux系统进行扫描检测后,会生成报告。Lynis 是一套适用于各种 UNIX based system 的系统安全检测工具,以 Shell Script建构而成。它能找出系统安全需要补强的地方,同时提供许多提升系统安全的作法与建议,对于系统管理者来说是一套既实用,又能从中学习(或复习)到许多系统安全观念的好工具。不足之处:该款工具比较全面的涵盖了系统安全的审计内容,但每个审计项都不深入,需要具体的扩展,例如PHP、Apache,MySQL的安全配置,就需要细化。
1.1 下载安装包安装lynis
在lynis官网上下载最新版本的安装包:lynis-3.0.0.tar.gz,如下
https://cisofy.com/downloads/lynis/
下载到本机后,上传到服务主机上,
root权限使用以下命令,进行系统扫描:
# cp lynis-3.0.0.tar.gz /opt
# cd /opt
# tar zxvf lynis-3.0.0.tar.gz
# cd lynis
# ./lynis audit system
1.2 rpm包安装到CentOs/RHEL/Fedora
在lynis官网上下载最新版本的安装包:lynis-3.0.0.tar.gz,如下:
https://packages.cisofy.com/#package
下面选择Lynis Community免费版本进行配置
-
更新依赖
#yum update ca-certificates curl nss openssl
-
创建yum源
#vim /etc/yum.repos.d/cisofy-lynis.repo [lynis] name=CISOfy Software - Lynis package baseurl=https://packages.cisofy.com/customers/LICENSE-KEY/lynis/rpm/ enabled=1 gpgkey=https: