lynis检测

https://www.cnblogs.com/ssooking/p/6034402.html

Usage: lynis command [options]

Command:

audit
　　audit system : 执行本地安全扫描
　　audit system remote <host> : 远程安全扫描
　　audit dockerfile <file> : 分析dockerfile

show
　　show : 显示所有命令
　　show version : 显示Lynis版本
　　show help : 显示帮助

update
　　update info : 显示更新详细信息

Options:

　　--no-log : 不创建日志文件
　　--pentest : 非特权扫描（对pentest有用）
　　--profile <profile> : 使用给定的配置文件扫描系统
　　--quick (-Q) : 快速模式，不等待用户输入

Layout options  布局选项
　　--no-colors : 不在输出中使用颜色
　　--quiet (-q) : 无输出
　　--reverse-colors : 优化灯光背景的颜色显示

Misc options
　　--debug : 调试日志记录到屏幕
　　--view-manpage (--man) : 查看手册页
　　--verbose : 在屏幕上显示更多详细信息
　　--version (-V) : 显示版本号并退出

Enterprise options
　　--plugindir <path> : 定义可用插件的路径
　　--upload : 上传数据到中心节点

More options available. Run '/usr/bin/lynis show options', or use the man page. 提供更多选项。运行“/usr/bin/lynis show options”，或使用手册页。

audit
configure
show
update
upload-only

用 'lynis show help <command>' 查看详细信息

audit选项

lynis audit <target>

audit dockerfile <file>
　　对Docker生成文件执行安全审核
Example:
　　lynis audit dockerfile Dockerfile

audit system [options]

执行安全系统审核
Examples:
　　lynis audit system
　　lynis audit system --cronjob
　　lynis audit system --profile developer.prf
　　lynis audit system --quick

audit system remote <target> [options]

对远程目标执行安全系统审核
Examples:
　　lynis audit system remote 192.168.1.100
　　lynis audit system remote 192.168.1.100 --no-colors

lynis show environment     #硬件、虚拟机或容器类型)
lynis show groups          #测试组
lynis show help            #有关参数的详细信息
lynis show hostids         #(此系统的唯一ID)
lynis show includedir      #包含测试和函数目录)
lynis show language        #(配置或检测到的语言)
lynis show license         #(许可证详细信息)
lynis show logfile         #日志文件的位置
lynis show man             #显示帮助
lynis show options         #可用标志和选项)
lynis show os              #操作系统和版本)
lynis show pidfile         #活动文件到存储进程ID)
lynis show plugindir       #带有插件的目录)
lynis show profiles        #发现的配置文件)
lynis show release         #(版本)
lynis show releasedate     #发布日期）
lynis show report          #报告数据的位置
lynis show settings        #(显示配置的设置，选项：--brief--nocolors)
lynis show tests [test]    #显示有关一个或多个测试的信息
lynis show tests skipped   #根据配置文件跳过哪些测试
lynis show version         #Lynis版本
lynis show workdir         #工作目录

示例：

[root@localhost lynis]# lynis show os
OS=Linux
OS_NAME=CentOS
OS_FULLNAME=CentOS Linux release 7.3.1611 (Core)
OS_VERSION=CentOS Linux release 7.3.1611 (Core)
[root@localhost lynis]# lynis show environment
container=0
virtual-machine=1
virtual-machine-type=vmware

lynis show groups
lynis --tests-from-group "shells networking"    #比如我只想扫描 shells 和 networking 方面的内容，则可以执行

查看详细说明

show details 参数获取关于某条警告/建议的详细说明:

lynis show details ${test_id}

比如扫描结果有一个建议

* Consider running ARP monitoring software (arpwatch,arpon) [NETW-3032]

我们可以运行命令：

lynis show details NETW- 

自定义lynis安全审计策略

lynis的配置信息在/etc/lynis 目录中的 .prf文件中。 新增一个 custom.prf 文件将自定义的信息加入其中就可以了。

想了解lynis的更多信息，可以访问它的官网https://cisofy.com/documentation/lynis/