https://github.com/CISOfy/lynis/releases

https://cisofy.com/lynis/

yum install -y lynis

apt-get install -y lynis

-运行lynis显示帮助信息

lynis

-执行本地安全扫描

lynis audit system

or

lynis audit system --wait

-wait选项：等待用户按回车键显示下一节的报告

-按类别审计自定义应用程序。我们可以先列出所有的组，然后选择需要审计或扫描的组

lynis show groups

-对"kernel"和"firewalls"进行简单的审计，我们将使用下面的命令。

lynis --tests-from-group "kernel firewalls"

-日志

/var/log/lynis.log

/var/log/lynis-report.dat

-搜索 “warning” “suggestion”找到建议内容

grep -E "^warning|^suggestion" /var/log/lynis-report.dat

-show details 参数来获取关于某条警告/建议的详细说明

lynis show details ${test_id}

-检查更新

lynis update info

#Lynis是Unix/Linux等操作系统的一款安全审计工具，它可以发现基于Linux系统中的恶意软件和安全漏洞。Lynis是免费开源的服务器审计工具，一旦审计完成，我们可以审查结果、警告和建议，然后我们可以根据它实现我们的安全策略。它将显示一个报告，该报告可以被分成几个部分。

通常我们在Linux服务器上运行很多东西，比如网络服务、数据库服务、电子邮件服务、FTP服务等等。通过在所有Linux机器上进行自动的安全审计和渗透测试，Lynis可以简化管理员的工作。