lynis检测

https://www.cnblogs.com/ssooking/p/6034402.html

 

Usage: lynis command [options]


Command:

audit
  audit system : 执行本地安全扫描
  audit system remote <host> : 远程安全扫描
  audit dockerfile <file> : 分析dockerfile

show
  show : 显示所有命令
  show version : 显示Lynis版本
  show help : 显示帮助

update
  update info : 显示更新详细信息


Options:

  --no-log : 不创建日志文件
  --pentest : 非特权扫描(对pentest有用)
  --profile <profile> : 使用给定的配置文件扫描系统
  --quick (-Q) : 快速模式,不等待用户输入

Layout options  布局选项
  --no-colors : 不在输出中使用颜色
  --quiet (-q) : 无输出
  --reverse-colors : 优化灯光背景的颜色显示

Misc options
  --debug : 调试日志记录到屏幕
  --view-manpage (--man) : 查看手册页
  --verbose : 在屏幕上显示更多详细信息
  --version (-V) : 显示版本号并退出

Enterprise options
  --plugindir <path> : 定义可用插件的路径
  --upload : 上传数据到中心节点

More options available. Run '/usr/bin/lynis show options', or use the man page. 提供更多选项。运行“/usr/bin/lynis show options”,或使用手册页。

 

audit
configure
show
update
upload-only

用 'lynis show help <command>' 查看详细信息

audit选项

lynis audit <target>
audit dockerfile <file>
  对Docker生成文件执行安全审核
Example:
  lynis audit dockerfile Dockerfile
audit system [options]
执行安全系统审核
Examples:
  lynis audit system
  lynis audit system --cronjob
  lynis audit system --profile developer.prf
  lynis audit system --quick

 audit system remote <target> [options]

对远程目标执行安全系统审核
Examples:
  lynis audit system remote 192.168.1.100
  lynis audit system remote 192.168.1.100 --no-colors

 

lynis show environment     #硬件、虚拟机或容器类型)
lynis show groups          #测试组
lynis show help            #有关参数的详细信息
lynis show hostids         #(此系统的唯一ID)
lynis show includedir      #包含测试和函数目录)
lynis show language        #(配置或检测到的语言)
lynis show license         #(许可证详细信息)
lynis show logfile         #日志文件的位置
lynis show man             #显示帮助
lynis show options         #可用标志和选项)
lynis show os              #操作系统和版本)
lynis show pidfile         #活动文件到存储进程ID)
lynis show plugindir       #带有插件的目录)
lynis show profiles        #发现的配置文件)
lynis show release         #(版本)
lynis show releasedate     #发布日期)
lynis show report          #报告数据的位置
lynis show settings        #(显示配置的设置,选项:--brief--nocolors)
lynis show tests [test]    #显示有关一个或多个测试的信息
lynis show tests skipped   #根据配置文件跳过哪些测试
lynis show version         #Lynis版本
lynis show workdir         #工作目录

 示例:

[root@localhost lynis]# lynis show os
OS=Linux
OS_NAME=CentOS
OS_FULLNAME=CentOS Linux release 7.3.1611 (Core) 
OS_VERSION=CentOS Linux release 7.3.1611 (Core) 
[root@localhost lynis]# lynis show environment
container=0
virtual-machine=1
virtual-machine-type=vmware

 

lynis show groups
lynis --tests-from-group "shells networking"    #比如我只想扫描 shells 和 networking 方面的内容,则可以执行

 

查看详细说明

 show details 参数获取关于某条警告/建议的详细说明:

lynis show details ${test_id}

比如扫描结果有一个建议

* Consider running ARP monitoring software (arpwatch,arpon) [NETW-3032] 

我们可以运行命令:

lynis show details NETW-3032

 

自定义lynis安全审计策略

lynis的配置信息在/etc/lynis 目录中的 .prf文件中。 新增一个 custom.prf 文件将自定义的信息加入其中就可以了。

想了解lynis的更多信息,可以访问它的官网https://cisofy.com/documentation/lynis/

 

posted @ 2019-03-15 13:23  linuxws  阅读(794)  评论(0编辑  收藏  举报