Lynis是Linux系统中的审计工具,能够对Linux系统的安全进行检测,在对Linux系统进行扫描检测后,会生成报告,下面小编就给大家介绍下Linux如何使用Lynis工具检测系统安全。
使用方法:
安装:
#apt-getinstalllynis
使用例子
全部检查(最常用如图9):
#lynis--check-all-Q
图工作界面
采用crontab自动检查:
#lynis-c--auditorautomated--cronjob》/var/log/lynis/report.txt
检查某项目:
#lynis--testsFILE-6354–quick
检查告内容:
#grepWarning/var/log/lynis.log
检查建议内容:
#grepSuggestion/var/log/lynis.log
Lynis是一套适用于各种UNIXbasedsystem的系统安全检测工具,程式以ShellScript建构而成。它能找出系统安全需要补强的地方,同时提供许多提升系统安全的作法与建议,对于系统管理者来说是一套既实用,又能从中学习(或复习)到许多系统安全观念的好工具。不足之处:该款工具比较全面的涵盖了系统安全的审计内容,但每个审计项都不深入,需要具体的扩展,例如PHP、Apache,MySQL的安全配置,就需要细化。
上面就是Linux使用Lynis检测系统安全的方法介绍了,为了保证系统的正常运行,有时需要使用工具对Linux系统定时检测。