linux系统漏洞扫描工具lynis

lynis 是一款运行在 Unix/Linux 平台上的基于主机的、开源的安全审计软件。Lynis是针对Unix/Linux的安全检查工具，可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。

使用步骤：

1、下载lynis工具

百度网盘下载地址：

链接：https://pan.baidu.com/s/1tKvvPPgfvMjCdC8_TaCurQ
提取码：hzsw

2、tar -zxf lynis-2.7.5.tar.gz进行解压

3、　cd lynis

　　./lynis -h或./lynis (查看帮助选项)

4、系统整体检测　　./lynis audit system

执行下面命令来跳过检查过程,直接截取最后的扫描结果来看　　./lynis audit system |sed '1,/Results/d'

　　./lynis audit system remote 192.168.0.xx （远程扫描xx服务器，需要根据提示操作）

5、日志查看:lynis在审计完成后会将详细的信息记录在 /var/log/lynis.log 中，同时将报告数据被保存到 /var/log/lynis-report.dat 中.

注意：每次审计都会覆盖原日志文件.

more /var/log/lynis-report.dat

查看其中的告警（WARNING）以及建议（SUGGESTION）
grep Warning /var/log/lynis.log
grep Suggestion /var/log/lynis.log

查看某条具体信息　　./lynis show details ${test_id}

6、检查更新　　./lynis update info --no-colors

查看lynis扫描的内容是哪些　　./lynis show groups