Centos 7.6 Install Lynis

Lynis是基于UNIX的系统的安全审计，如Linux，macOS，BSD等。它执行深入的安全扫描并在系统本身上运行。主要目标是测试安全防御并提供进一步系统强化的提示。Lynis专注于从内部扫描系统本身。它还将扫描一般系统信息，易受攻击的软件包以及可能的配置问题。系统管理员和审计员通常使用Lynis来评估其系统的安全防御。现在渗透测试人员也在他们的工具包中有Lynis。

 

定义源

yum install epel-release -y

安装lynis

yum --enablerepo=epel -y install lynis

运行初始扫描

lynis audit system

报告和记录

lynis的审计结果通常有三种：屏幕、记录、报告。
次Lynis扫描结束时，将显示报告，收集的大量信息会存储在日志文件中，默认情况下在/var/log/lynis.log，每次扫描都会清除日志文件。
报告文件/var/log/lynis-repot.dat包含有用的审计结果。

grep -E "^warning|^suggestion" /var/log/lynis-report.dat

参数	说明
--auditor	审计人员
--checkall,-c	开始审查整个系统
--check-update	检查lynis是否需要升级
--cronjob	作为定时任务启动 (includes -c -Q)
--help,-h	显示帮助
--manpage	查看手册页
--nocolors	不使用任何颜色
--pentest	执行渗透测试扫描(非特权)
--quick,-Q	除错误外，不要等待用户输入
--quiet	仅显示警告(包括 -quick，但不等待)
--reverse-colors	为浅色背景使用不同的配色方案
--version,-V	检查版本