Linux 安全性漏洞掃瞄工具 — Lynis

Lynis 是一套開源免費的保安套件, 它可以掃瞄系統的安全漏洞, 後門程式掃瞄, 設定檔錯誤設定, 錯誤的檔案權限, 用戶沒有設定密碼等安全性問題。

以下會示範安裝 Lynis 及使用方法, 由於是直接下載 Lynis 的源始碼, 所以應該適用在多數主要的 Linux 發行版。

安裝 Lynis

建立 Lynis 的目錄

# mkdir /usr/local/lynis

下載 Lynis 最新版的源始碼及解壓, 目前最新版是 Lynis 2.2.0:

# cd /usr/local/lynis
# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
# tar -xvf lynis-2.2.0.tar.gz

Lynis 不用編譯, 只要解壓後, 用 root 身份執行 Lynis 便可以使用了。 要用 Lynis 進行掃瞄, 需要加入 –check-all 參數, 這便會進行完整掃瞄::


# cd lynis
# ./lynis –check-all

執行以上指令後, 按 “Enter” 鍵繼續。

Lynis 的掃瞄結果會是 “OK” 或者 “WARNING”, 一般情況下 “OK” 代表沒問題, “WARNING” 代表有問題, 但這個情況不是必然, 需要個別項目詳細檢視, 有時 Lynis 會對個別掃瞄項目提供修正建議。

Lynis 會定期推出更新版, 以掃瞄出最新的保安漏洞, 更新 Lynis 可以加 update 參數:

# ./lynis update release

如果想查詣 Lynis 的完整可用參數, 可以直接執行 ./lynis 而不加入任何參數:

# ./lynis


Leave a Reply