linux系统漏洞扫描工具lynis

lynis 是一款运行在 Unix/Linux 平台上的基于主机的、开源的安全审计软件。Lynis是针对Unix/Linux的安全检查工具，可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。

使用步骤：

1、下载lynis工具

百度网盘下载地址：

 

链接：https://pan.baidu.com/s/1tKvvPPgfvMjCdC8_TaCurQ
提取码：hzsw

 

新版本安装地址：https://www.toutiao.com/i6897949603572892163/?tt_from=weixin_moments&utm_campaign=client_share&wxshare_count=2&timestamp=1606213415&app=news_article&utm_source=weixin_moments&utm_medium=toutiao_ios&use_new_style=1&req_id=202011241823340101300361562D0FAC65&group_id=6897949603572892163

如果采用的是新版本安装的，下面的所有执行操作都不需要加./，直接lynis。。。就可以了

 

2、tar -zxf lynis-2.7.5.tar.gz进行解压

3、　cd lynis

 

　　./lynis -h或./lynis (查看帮助选项)

 

 

4、系统整体检测　　./lynis audit system 

 

 

执行下面命令来跳过检查过程,直接截取最后的扫描结果来看　　./lynis audit system |sed '1,/Results/d'

 

　　./lynis audit system remote 192.168.0.xx （远程扫描xx服务器，需要根据提示操作）

 

5、日志查看:lynis在审计完成后会将详细的信息记录在 /var/log/lynis.log 中，同时将报告数据被保存到 /var/log/lynis-report.dat 中.

注意：每次审计都会覆盖原日志文件.       

more /var/log/lynis-report.dat

 

 

查看其中的告警（WARNING）以及建议（SUGGESTION）
grep Warning /var/log/lynis.log
grep Suggestion /var/log/lynis.log

 

 

 

查看某条具体信息　　./lynis show details ${test_id}

 

 

 

6、检查更新　　./lynis update info --no-colors

 

 

 

查看lynis扫描的内容是哪些　　./lynis show groups

 

7、重点来了：解决办法：查看扫描出来之后，往下翻，翻到下面这个位置，会提示你warning和suggestion，访问每个解决地址，根据解决办法解决之后就可以再次扫描了