Lynis是Linux系統中的審計工具,能夠對Linux系統的安全進行檢測,在對Linux系統進行掃描檢測後,會生成報告,下面小編就給大家介紹下Linux如何使用Lynis工具檢測系統安全。
使用方法:
安裝:
#apt-get install lynis
使用例子
全部檢查(最常用如圖9):
#lynis --check-all -Q
圖 工作界面
采用crontab自動檢查:
#lynis -c --auditor “automated” --cronjob 》 /var/log/lynis/report.txt
檢查某項目:
#lynis --tests FILE-6354 –quick
檢查告內容:
# grep Warning /var/log/lynis.log
檢查建議內容:
# grep Suggestion /var/log/lynis.log
Lynis 是一套適用於各種 UNIX based system 的系統安全檢測工具, 程式以 Shell Script 建構而成。它能找出系統安全需要補強的地方, 同時提供許多提升系統安全的作法與建議, 對於系統管理者來說是一套既實用, 又能從中學習 (或復習) 到許多系統安全觀念的好工具。不足之處:該款工具比較全面的涵蓋了系統安全的審計內容,但每個審計項都不深入,需要具體的擴展,例如PHP、Apache,MySQL的安全配置,就需要細化。
上面就是Linux使用Lynis檢測系統安全的方法介紹了,為了保證系統的正常運行,有時需要使用工具對Linux系統定時檢測。
