Lynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。
A. 检查项举例:
B. 系统允许的登陆操作
C. 失效的SSL证书
D. 不需要密码的账户
E. 未授权的文件
F. 配置错误
……
1、安装软件包
yum -y install epel-release.noarch && yum -y install lynis
2、扫描系统
lynis audit system
3、查看日志
日志保存在 /var/log/lynis-report.dat
搜索 “warning” "suggestion"找到建议内容
grep -E "^warning|suggestion" /var/log/lynis-report.dat
