今天客戶的服務(wù)器出了點問題需要排查具體的原因，在德國朋友的建議下用Lynis進行掃描，Lynis是Linux系統(tǒng)中的審計工具，能夠?qū)inux系統(tǒng)的安全進行檢測，在對系統(tǒng)進行掃描檢測后，會生成安全報告。如何安裝呢？隨ytkah一起來看看

以Centos為例

yum -y install lynis

看到complete表示安裝好了

下一步進行檢測

lynis --check-all -Q

看到這個表示檢測完成

一旦掃描完畢，你系統(tǒng)的審查報告就會自動生成，并保存在/var/log/lynis.log中。

審查報告含有該工具檢測到的潛在安全漏洞方面的警告信息。

審查報告還含有許多建議措施，有助于加固你的Linux系統(tǒng)

掃描系統(tǒng)的安全漏洞，作為一項日常計劃任務(wù)，想最充分地利用lynis，建議經(jīng)常來運行它，比如說將它安排成一項日常計劃任務(wù)。在用“--cronjob”選項來運行時，lynis在自動的非交互式掃描模式下運行。

下面是日常計劃任務(wù)腳本，在自動模式下運行l(wèi)ynis，以便審查你的系統(tǒng)，并且將每日掃描報告進行歸檔。

vi /etc/cron.daily/scan.sh

#!/bin/sh

AUDITOR="automated"

DATE=$(date +%Y%m%d)

HOST=$(hostname)

LOG_DIR="/var/log/lynis"

REPORT="$LOG_DIR/report-${HOST}.${DATE}"

DATA="$LOG_DIR/report-data-${HOST}.${DATE}.txt"

/usr/bin/lynis -c --auditor "${AUDITOR}" --cronjob > ${REPORT}

mv /var/log/lynis-report.dat ${DATA}

chmod +x /etc/cron.daily/scan.sh

參考資料https://www.zengjunpeng.com/?id=95

總結(jié)

以上是生活随笔為你收集整理的安装lynis_lynis安装和扫描Linux的安全漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。