Linux如何使用Lynis工具检测系统安全

Shun

Lynis是Linux系统中的审计工具，能够对Linux系统的安全进行检测，下面小编就给大家介绍下Linux如何使用Lynis工具检测系统安全
Lynis是Linux系统中的审计工具，能够对Linux系统的安全进行检测，在对Linux系统进行扫描检测后，会生成报告，下面小编就给大家介绍下Linux如何使用Lynis工具检测系统安全。
使用方法：
安装：
#apt-get install lynis
使用例子
全部检查(最常用如图9)：
#lynis --check-all -Q

图 工作界面
采用crontab自动检查：
#lynis -c --auditor “automated” --cronjob 》 /var/log/lynis/report.txt
检查某项目：
#lynis --tests FILE-6354 –quick
检查告内容：
# grep Warning /var/log/lynis.log
检查建议内容：
# grep Suggestion /var/log/lynis.log
Lynis 是一套适用于各种 UNIX based system 的系统安全检测工具， 程式以 Shell Script 建构而成。它能找出系统安全需要补强的地方， 同时提供许多提升系统安全的作法与建议， 对于系统管理者来说是一套既实用， 又能从中学习 (或复习) 到许多系统安全观念的好工具。不足之处：该款工具比较全面的涵盖了系统安全的审计内容，但每个审计项都不深入，需要具体的扩展，例如PHP、Apache，MySQL的安全配置，就需要细化。
上面就是Linux使用Lynis检测系统安全的方法介绍了，为了保证系统的正常运行，有时需要使用工具对Linux系统定时检测。