Lynis — универсальный сканер, инструмент для аудита

Lynis (rkhunter) — сканер для аудита безопасности Linux систем. Выполняет детальный аудит безопасности и конфигурации вашей Linux системы.

Загрузим последнюю версию Lynis с сайта разработчиков: https://cisofy.com/download/lynis/, lynis будет установлен в директорию /usr/local/lynis/, также будет создана символическая ссылка.

cd /tmp
wget https://cisofy.com/files/lynis-2.4.8.tar.gz
tar xvfz lynis-2.4.8.tar.gz
mv lynis /usr/local/
ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

Теперь нужно обновить базу данных:

lynis update info

Запускаем сканирование:

lynis audit system

После проведения сканирования, вы увидите отчет. Для продолжения сканирования, нажмите Enter.

Lynis security scanner

По окончанию сканирования, увидите отчет о сканировании, также будут даны рекомендации:

Lynis scan is finished

Что бы запустить Lynis не в интерактивном режиме, добавьте опцию —quick:

lynis —quick

Можно запускать Lynis автоматически, для этого создайте задачу в cron:

0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "lynis output of my server" you@yourdomain.com)

Lynis будет стартовать каждую ночь в 3 часа утра. Измените адрес почты на ваш.

Добра!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *