安裝使用lynis掃描Linux的安全漏洞

Lynis是Linux平臺上的一款安全漏洞掃描工具。它可以掃描系統的安全漏洞、收集系統信息、安裝的軟件信息、配置問題、沒有設置密碼的用戶和防火墻等等。

Lynis是流行可靠的安全掃描工具。

前不久，Lynis更新了版本，Lynis發布了2.2.0。在這個版本上增加了新的特性和一些小的功能提升。我建議使用Lynis的最新版本2.2.0。

下面我在Ubuntu上安裝Lynis 2.2.0。

安裝Lynis

?Lynis可以安裝在系統中的任意目錄，創建一個目錄/opt/lynis：

sudo mkdir /opt/lynis

使用wget下載Lynis：

cd /opt/lynis $ sudo wget https://cisofy.com/files/lynis-2.2.0.tar.gz

解壓下載的tar包：

$ sudo tar -xvf lynis-2.2.0.tar.gz

使用Lynis

運行lynis需要root權限，執行：

cd lynis $ sudo ./lynis

不給指定參數，它會列出可用的參數，如下圖：

為了執行Lynis，你可以指定--check-all開始掃描整個Linux系統。命令如下：

sudo ./lynis --check-all

鍵入回車開始掃描系統：

執行上面命令總需要輸入回車才能往下執行，你可以使用-c和-Q選項跳過用戶輸入：

sudo ./lynis -c -Q

創建Lynis計劃任務－cron job

如果你想為你的系統創建一個日掃描報告，你可以設置cron：

$ crontab -e

添加cron任務：

30 22 * * * root /opt/lynis -c -Q --auditor "automated" --cronjob

上面任務每天晚上10:30會執行掃描，并把輸出的信息保存到/var/log/lynis.log日志文件中。

?

?

?

?

?

總結

以上是生活随笔為你收集整理的Lynis 检测自身安全漏洞工具（本机）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。