Lynis是一個為系統管理員提供的 Linux和Unix的審計工具 。 Lynis掃描系統的配置,並創建概述系統信息與安全問題所使用的專業審計。當用戶啟動該軟件後,Lynis會會逐次掃描系統的內核、用戶目錄、軟件信息等,並最後生成一個全面的報告。需要說明的是,該工具只能生成一個掃描檢測後的報告,對用戶起到提醒作用,本身並不能提高系統的安全性。但是該工具卻可以成為其他安全軟件、系統測評軟件的模塊。使用方法:
安裝:
#apt-get install lynis
使用例子
全部檢查(最常用如圖9):
#lynis --check-all -Q
圖 工作界面
采用crontab自動檢查:
#lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt
檢查某項目:
#lynis --tests FILE-6354 –quick
檢查告內容:
# grep Warning /var/log/lynis.log
檢查建議內容:
# grep Suggestion /var/log/lynis.log
Lynis 是一套適用於各種 UNIX based system 的系統安全檢測工具, 程式以 Shell Script 建構而成。它能找出系統安全需要補強的地方, 同時提供許多提升系統安全的作法與建議, 對於系統管理者來說是一套既實用, 又能從中學習 (或復習) 到許多系統安全觀念的好工具。不足之處:該款工具比較全面的涵蓋了系統安全的審計內容,但每個審計項都不深入,需要具體的擴展,例如PHP、Apache,MySQL的安全配置,就需要細化。
Lynis 的詳細介紹:請點這裡
Lynis 的下載地址:請點這裡
