夜空

  linux如果做好安全设置的话,一般是不用担心自己服务器安全问题的,但服务器是需要定时检查的,所以需要工具来进行检查,之前给大家介绍过chkrootkit和Rootkit Hunter,今天给大家介绍个新工具lynis.lynis是一套适用于各种 UNIX based system 的系统安全检测工具,程式以 Shell Script 建构而成.它能找出系统安全需要补强的地方,同时提供许多提升系统安全的作法与建议,对于系统管理者来说是一套既实用,又能从中学习 （或复习） 到许多系统安全观念的好工具.不足之处：该款工具比较全面的涵盖了系统安全的审计内容,但每个审计项都不深入,需要具体的扩展,例如PHP、Apache,MySQL的安全配置,就需要细化.

   软件:lynis 2.2.0

1.下载lynis

wget --no-check-certificate https://cisofy.com/files/lynis-2.2.0.tar.gz

2.使用lynis

tar zxf lynis-2.2.0.tar.gz && cd lynis

全部检查:

./lynis --check-all -Q

采用crontab自动检查:

./lynis -c --auditor “automated” --cronjob >> /var/log/lynis/report.txt

检查某项目:

./lynis --tests FILE-6354 –quick

检查报告内容:

grep Warning /var/log/lynis.log

检查建议内容:

grep Suggestion /var/log/lynis.log