前言：Lynis是一款Unix系統的安全審計以及加固工具，能夠進行深層次的安全掃描，其目的是檢測潛在的時間并對未來的系統加固提供建議。這款軟件會掃描一般系統信息，脆弱軟件包以及潛在的錯誤配置.

特征：

漏洞掃描 系統加固 入侵檢測 中心管理 自定義行為規劃 報告 安全面板 持續監測 技術支持

目標：

自動安全審計 符合性測試 漏洞偵測

有助于：

配置管理 軟件補丁管理 系統加固 滲透測試 惡意軟件掃描 入侵檢測

1、安裝軟件包

yum install epel-release 安裝epel源

yum --enablerepo=epel -y install lynis

也可以使用下面方式安裝

方式一：root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz方式二：root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz方式三：直接使用瀏覽器打開頁面：https://cisofy.com/download/lynis/ , 然后選擇下載，下載完后，解壓，編譯安裝

2、掃描系統

# lynis audit system

或者

lynis --check-all

如果執行上面命令總需要輸入回車才能往下執行，你可以使用-c和-Q選項跳過用戶輸入：

$ sudo ./lynis -c -Q

3、查看日志

日志保存在 /var/log/lynis-report.dat

搜索 “warning” “suggestion”找到建議內容

# grep -E '^warning|^suggestion' /var/log/lynis-report.dat

4.創建Lynis計劃任務

如果你想為你的系統創建一個日掃描報告，你可以設置cron：

$ crontab -e添加cron任務：

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持好吧啦網。

30 22 * * * /usr/bin/lynis -c --auditor 'automated' --cronjob > /var/log/lynis/report.txt上面任務每天晚上10:30會執行掃描，并把輸出的信息保存到/var/log/lynis.log日志文件中。