用法:
lynis command [options]
lynis 命令 [选项]
命令:
audit
audit system : 执行本地安全扫描
audit system remote : 远程安全扫描
audit dockerfile : 分析Docker文件
show
show : 显示所有命令
show version : 显示Lynis版本
show help : 显示帮助
update
update info : 显示更新详细信息
update release : 更新Lynis版本
选项:
--no-log : 不要创建日志文件
--pentest : 非特权扫描(适用于最适合)
--profile : 使用给定的配置文件扫描系统
--quick (-Q) : 快速模式,不要等待用户输入
布局选项:
--no-colors : 不要在输出中使用颜色
--quiet (-q) : 无输出
--reverse-colors : 优化浅色背景的彩色显示
其它选项:
--debug : 调试日志记录到屏幕
--view-manpage (--man) : 查看手册页
--verbose : 在屏幕上显示更多细节
--version (-V) : 显示版本号并退出
```
企业选项:
--plugin-dir "" : 定义可用插件的路径
--upload : 将数据上传到中央节点
示例:
执行本地安全扫描
cd /usr/bin
lynis audit system
lynis audit system 本地安全扫描
lynis 效果评价:
此工具可以说还算可以,扫描本地还是不错的,可以扫描很多的信息。但是有一个小缺点,远程扫描需要上传东西到远程服务器才能扫描,具体是以下几个步骤:
步骤1:创建tarball
mkdir -p ./files && cd .. && tar czf ./lynis/files/lynis-remote.tar.gz --exclude=files/lynis-remote.tar.gz ./lynis && cd lynis
步骤2:将tarball复制到目标www.fujieace.com
scp -q ./files/lynis-remote.tar.gz www.fujieace.com:~/tmp-lynis-remote.tgz
步骤3:执行审计命令
ssh www.fujieace.com "mkdir -p ~/tmp-lynis && cd ~/tmp-lynis && tar xzf ../tmp-lynis-remote.tgz && rm ../tmp-lynis-remote.tgz && cd lynis && ./lynis audit system --quick"
步骤4:清理目录
ssh www.fujieace.com "rm -rf ~/tmp-lynis"
步骤5:检索日志和报告
scp -q www.fujieace.com:/tmp/lynis.log ./files/www.fujieace.com-lynis.log
scp -q www.fujieace.com:/tmp/lynis-report.dat ./files/www.fujieace.com-lynis-report.dat
步骤6:清理tmp文件(使用非特权帐户时)
ssh www.fujieace.com“rm /tmp/lynis.log /tmp/lynis-report.dat”