Сканирование сервера с помощью Lynis

less than 1 minute read

Lynis (ранее RkHunter) является инструментом аудита безопасности для систем Linux и BSD. Он выполняет подробный аудит многих аспектов безопасности и конфигурации вашей системы. Загрузите последние источники Lynis из https://cisofy.com/download/lynis/

Lynis не требует установки, достаточно его проcто скачать и распаковать:

cd /tmp  
wget -no-check-certificate https://cisofy.com/files/lynis-2.2.0.tar.gz  
tar xvfz lynis-2.2.0.tar.gz  
mv lynis /usr/local/  
ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

Провряем новые версии:

lynis update info

Для запуска аудита системы выполните следующую команду:

lynis audit system

В таком режиме Lynis будет ожидать пока вы ознакомитесь с результатами сканирования для каждого блока и нажмете клавишу Enter

Что бы можно было выпить кофе пока Lynis работает, запустите его с ключом -quick

lynis -quick

Ну и конечно можно создать cron задачу, что бы выполнять сканирование каждый день:

0 3 \* \* * /usr/local/bin/lynis -quick 2>&1 | mail -s `lynis output of my server` [email protected]