本文主要介绍如何使用Linux漏洞扫描工具lynis。通过示例代码进行了非常详细的介绍，对大家的学习或工作有一定的参考价值。有需要的朋友可以参考一下。

Lynis是一款针对Unix系统的安全审计和加固工具，可以进行深度安全扫描。其目的是检测潜在的时间，并为未来的安全加固提供建议。该软件将扫描一般系统信息、易受攻击的软件包和潜在的错误配置。

特点：

扫描漏洞

安全加固

入侵检测

中央管理

定制行为规划

报告

安全面板

连续监视

技术支持

目标：

自动安全审计

验证试验

漏洞检测

有助于：

结构管理

软件补丁管理

安全加固

渗透试验

恶意软件扫描

入侵检测

1、安装软件包

Yum epel-RELEASE安装epel源

yum - enablerepo=epel -y安装lynis

也可以通过以下方式安装。

方法一：root @ kali:~ # wget https://cisofy.com/files/lynis-2.2.0.tar.gz

方法二：root @ kali:~ # curl https://cisofy.com/files/lynis-2.2.0.tar.gz-o lynis.tar.gz

方法3:直接使用浏览器打开页面：https://cisofy.com/download/lynis/,然后选择下载。下载后，解压，编译，安装。

2、扫描系统

# lynis审计系统

或者

lynis - check-all

如果您总是需要输入enter键来执行上面的命令，您可以使用-c和-Q选项来跳过用户输入：

$须藤。/lynis -c -Q

3.检查日志。

日志保存在/var/log/var/log/lynis-report . dat中

搜索“警告”和“建议”，找到建议的内容。

# '^warning|^suggestion'/var/log/Lyn is-report . dat

4.创建Lynis计划任务

如果要为系统创建每日扫描报告，可以设置cron:

$ crontab -e

添加cron任务：

这就是本文的全部内容。希望对大家的学习有帮助，支持我们。

30 22 * * */usr/bin/lynis-c-auditor '自动'-cron job/var/log/lynis/report . txt

上述任务将在每晚10:30进行扫描，并将输出信息保存到/var/log/lynis.log日志文件中。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。