云网牛站
所在位置:首页 > Linux安全 > 安装使用lynis扫描Linux的安全漏洞

安装使用lynis扫描Linux的安全漏洞

2017-10-19 21:26:37作者:Linux编辑稿源:topspeedsnail

Lynis是Linux系统上的一款安全漏洞扫描工具,是用Linux做服务器必备的安全工具。它可以扫描系统的安全漏洞、收集系统信息、安装的软件信息、配置问题、没有设置密码的用户和防火墙等等。

Lynis是流行可靠的安全扫描工具。

前不久,Lynis更新了版本,Lynis发布了2.5.5。在这个版本上增加了新的特性和一些小的功能提升。我建议使用Lynis的最新版本2.5.5。

下面我在Ubuntu上安装Lynis 2.5.5。

 

安装Lynis 2.5.5

Lynis可以安装在系统中的任意目录,创建一个目录/opt/lynis:

$ sudo mkdir /opt/lynis

使用wget下载Lynis:

$ cd /opt/lynis

$ sudo wget https://cisofy.com/files/lynis-2.5.5.tar.gz

解压下载的tar包:

$ sudo tar -xvf lynis-2.5.5.tar.gz

 

使用Lynis

运行lynis需要root权限,执行:

$ cd lynis

$ sudo ./lynis

不给指定参数,它会列出可用的参数,如下图:

安装使用lynis扫描Linux的安全漏洞

为了执行Lynis,你可以指定--check-all开始扫描整个Linux系统。命令如下:

$ sudo ./lynis --check-all

键入回车开始扫描系统:

安装使用lynis扫描Linux的安全漏洞

安装使用lynis扫描Linux的安全漏洞

执行上面命令总需要输入回车才能往下执行,你可以使用-c和-Q选项跳过用户输入:

$ sudo ./lynis -c -Q

 

创建Lynis计划任务-cron job

如果你想为你的系统创建一个日扫描报告,你可以设置cron:

$ crontab -e

添加cron任务:

30 22 * * * root    /opt/lynis -c -Q --auditor "automated" --cronjob

上面任务每天晚上10:30会执行扫描,并把输出的信息保存到/var/log/lynis.log日志文件中。

精选文章
热门文章