1.下载lynis
https://cisofy.com/downloads/lynis/ 或者 yum --enablerepo=epel -y install lynis
2. rz上传压缩包解压
tar xzf lynis-2.7.4.tar.gz && cd lyins
./lynis show groups #扫描的内容分类
扫描shells filesystems
./lynis --tests-from-group "shells filesystems" --no-colors #./lynis audit system 扫描整个系统
3. 在查看审计结果时,你可以通过 show details 参数来获取关于某条警告/建议的详细说明。其对应的命令形式为:
lynis show details ${test_id}
grep -E "^warning|^suggestion" /var/log/lynis-report.dat #报告数据被保存到 /var/log/lynis-report.dat 日志在/var/log/lynis.log
lynis show details INSE-8322
4. 远程扫描
./lynis audit system remote 192.168.0.239
5. 审计软件需要随时进行更新从而得到最新的建议和信息,我们可以使用 update info 参数来检查更新:
./lynis update info
6. 定时执行
30 00 01 * * /usr/bin/lynis -c --auditor "automated" > /var/log/lynis/lynis.txt