lynis

 lynis 是个不错的安全审计工具。

 

常见用法:

lynis -c  逐项手动检查，并在最后给出建议

lynis -Q  显式自动扫描，并在最后给出建议

lynis -q  静默自动扫描，只给出警告

 

顺便说下另一个问题，在centos 5下安装lynis出错：

 

ERROR with rpm_check_debug vs depsolve:

rpmlib(FileDigests) is needed by lynis-1.3.0-1.noarch

rpmlib(PayloadIsXz) is needed by lynis-1.3.0-1.noarch

Complete!

(1, [u'Please report this error in http://bugs.centos.org/yum5bug'])

 

出错原因已查明，我是在centos 6编译lynis的srpm包，rpm版本过高导致，换到centos 5下再编译一次即可。