Linux漏洞扫描工具-lynis

 

     前言：Lynis是一款Unix系统的安全审计以及加固工具，能够进行深层次的安全扫描，其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息，脆弱软件包以及潜在的错误配置.

特征：

1. 漏洞扫描
2. 系统加固
3. 入侵检测
4. 中心管理
5. 自定义行为规划
6. 报告
7. 安全面板
8. 持续监测
9. 技术支持

目标：

1. 自动安全审计
2. 符合性测试
3. 漏洞侦测

有助于：

1. 配置管理
2. 软件补丁管理
3. 系统加固
4. 渗透测试
5. 恶意软件扫描
6. 入侵检测

1、安装软件包

yum install epel-release    安装epel源

yum --enablerepo=epel -y install lynis

 

也可以使用下面方式安装

方式一：root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
方式二：root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
方式三：直接使用浏览器打开页面：https://cisofy.com/download/lynis/  , 然后选择下载，下载完后，解压，编译安装

 

2、扫描系统

# lynis audit system 

或者

lynis --check-all

如果执行上面命令总需要输入回车才能往下执行，你可以使用-c和-Q选项跳过用户输入：

$ sudo ./lynis -c -Q

 

 

3、查看日志 
日志保存在 /var/log/lynis-report.dat 
搜索 “warning” “suggestion”找到建议内容

#  grep -E "^warning|^suggestion" /var/log/lynis-report.dat

 

4.创建Lynis计划任务

如果你想为你的系统创建一个日扫描报告，你可以设置cron：

$ crontab -e
添加cron任务：

30 22 * * * /usr/bin/lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt
上面任务每天晚上10:30会执行扫描，并把输出的信息保存到/var/log/lynis.log日志文件中。