今天客戶的服務器出了點問題需要排查具體的原因，在德國朋友的建議下用Lynis進行掃描，Lynis是Linux系統中的審計工具，能夠對Linux系統的安全進行檢測，在對系統進行掃描檢測后，會生成安全報告。如何安裝呢？隨ytkah一起來看看

以Centos為例

yum -y install lynis

看到complete表示安裝好了

下一步進行檢測

lynis --check-all -Q

看到這個表示檢測完成

一旦掃描完畢，你系統的審查報告就會自動生成，并保存在/var/log/lynis.log中。

審查報告含有該工具檢測到的潛在安全漏洞方面的警告信息。

審查報告還含有許多建議措施，有助于加固你的Linux系統

掃描系統的安全漏洞，作為一項日常計劃任務，想最充分地利用lynis，建議經常來運行它，比如說將它安排成一項日常計劃任務。在用“--cronjob”選項來運行時，lynis在自動的非交互式掃描模式下運行。

下面是日常計劃任務腳本，在自動模式下運行lynis，以便審查你的系統，并且將每日掃描報告進行歸檔。

vi /etc/cron.daily/scan.sh

#!/bin/sh

AUDITOR="automated"

DATE=$(date +%Y%m%d)

HOST=$(hostname)

LOG_DIR="/var/log/lynis"

REPORT="$LOG_DIR/report-${HOST}.${DATE}"

DATA="$LOG_DIR/report-data-${HOST}.${DATE}.txt"

/usr/bin/lynis -c --auditor "${AUDITOR}" --cronjob > ${REPORT}

mv /var/log/lynis-report.dat ${DATA}

chmod +x /etc/cron.daily/scan.sh

參考資料https://www.zengjunpeng.com/?id=95

總結

以上是生活随笔為你收集整理的安装lynis_lynis安装和扫描Linux的安全漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。