安装lynis

Lynis几乎适用于所有发行版。安装起来相当简单。

Ubuntu 17.10 / Debian测试版

Ubuntu 和Debian的测试版系统已有最新版本的Lynis。

$ sudo apt install lynis

Ubuntu 16.04 / Debian稳定版

Debian Stable和Ubuntu16.04都在它们的存储库中有Lynis，但它很旧。要安装最新版本，请从Lynis developers添加存储库。

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F

通过HTTPS添加APT传输。

$ sudo apt install apt-transport-https

创建一个文件/etc/apt/sources.list.d/lynis.list。添加下面行：

Ubuntu 16.04

deb https://packages.cisofy.com/community/lynis/deb/ xenial main

Debian Stretch

deb https://packages.cisofy.com/community/lynis/deb/ stretch main

然后，更新并安装lynis。

$ sudo apt update
$ sudo apt install lynis

Centos / Rhel和Fedora

首先，安装所有依赖项。

# yum/dnf install ca-certificates curl nss openssl

创建一个文件/etc/yum.repos.d/lynis.repo。
将以下配置放在文件中。

[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1

更新并安装lynis。

# yum/dnf update
# yum/dnf install lynis

使用Lynis扫描

执行下面命令

# lynis audit system

Lynis将运行并扫描您的系统。当它运行时，它会在终端中打印结果。要进行更详细的扫描，您可以告诉Lynis使用“-c”标志检查整个系统。

# lynis audit system -c

Lynis报告

Lynis生成的报告一开始可能有点混乱。整个报告分为几个部分。这些部分按服务或者逻辑分组对潜在漏洞进行了细分，以使报告更易于阅读。
接下来，结果使用从绿色到红色的颜色代码来表示问题的严重性。结果还将告诉你不同事物的基本状态。结果通常是基本的，让你知道是否有什么东西存在或者正在进行。
最终，由你决定报告的结果是否与你有关。目的是让您了解潜在的问题。是否采取行动由你决定。

Lynis是对系统执行自动审核的工具。它不是病毒扫描程序或者防病毒软件。相反，它会检查系统上的某些条件，以查看它是如何配置的。通过评估系统配置，Lynis可以让您了解哪些区域是合理安全的，哪些区域需要另外加固。