linux系统漏洞lynis扫描

1.下载lynis
    https://cisofy.com/downloads/lynis/   或者 yum --enablerepo=epel -y install lynis

2. rz上传压缩包解压
        tar xzf lynis-2.7.4.tar.gz && cd lyins
        ./lynis show groups      #扫描的内容分类
        扫描shells filesystems
        ./lynis --tests-from-group "shells filesystems" --no-colors       #./lynis audit system  扫描整个系统

　　

3. 在查看审计结果时,你可以通过 show details 参数来获取关于某条警告/建议的详细说明。其对应的命令形式为:
         lynis show details ${test_id}
         grep -E "^warning|^suggestion" /var/log/lynis-report.dat    #报告数据被保存到 /var/log/lynis-report.dat   日志在/var/log/lynis.log
         lynis show details  INSE-8322

4. 远程扫描
        ./lynis  audit system remote 192.168.0.239

5. 审计软件需要随时进行更新从而得到最新的建议和信息，我们可以使用 update info 参数来检查更新:
　　　　　./lynis update info

6. 定时执行
　　　　30 00 01 * * /usr/bin/lynis -c --auditor "automated" > /var/log/lynis/lynis.txt