安装使用lynis扫描Linux的安全漏洞

Lynis是Linux平台上的一款安全漏洞扫描工具。它可以扫描系统的安全漏洞、收集系统信息、安装的软件信息、配置问题、没有设置密码的用户和防火墙等等。

Lynis是流行可靠的安全扫描工具。

前不久,Lynis更新了版本,Lynis发布了2.2.0。在这个版本上增加了新的特性和一些小的功能提升。我建议使用Lynis的最新版本2.2.0。

下面我在Ubuntu上安装Lynis 2.2.0。

安装Lynis

Lynis可以安装在系统中的任意目录,创建一个目录/opt/lynis

$ sudo mkdir /opt/lynis

使用wget下载Lynis:

$ cd /opt/lynis
$ sudo wget https://cisofy.com/files/lynis-2.2.0.tar.gz

解压下载的tar包:

$ sudo tar -xvf lynis-2.2.0.tar.gz

使用Lynis

运行lynis需要root权限,执行:

$ cd lynis
$ sudo ./lynis

不给指定参数,它会列出可用的参数,如下图:

lynis

为了执行Lynis,你可以指定--check-all开始扫描整个Linux系统。命令如下:

$ sudo ./lynis --check-all

键入回车开始扫描系统:

lynis scan

lynis scan

执行上面命令总需要输入回车才能往下执行,你可以使用-c和-Q选项跳过用户输入:

$ sudo ./lynis -c -Q

创建Lynis计划任务-cron job

如果你想为你的系统创建一个日扫描报告,你可以设置cron:

$ crontab -e

添加cron任务:

30	22	*	*	*	root    /opt/lynis -c -Q --auditor "automated" --cronjob

上面任务每天晚上10:30会执行扫描,并把输出的信息保存到/var/log/lynis.log日志文件中。

Written on March 22, 2016