Сканирование сервера с помощью Lynis


Lynis (ранее RkHunter) является инструментом аудита безопасности для систем Linux и BSD. Он выполняет подробный аудит многих аспектов безопасности и конфигурации вашей системы. Загрузите последние источники Lynis из https://cisofy.com/download/lynis/

Lynis не требует установки, достаточно его проcто скачать и распаковать:

cd /tmp
wget --no-check-certificate https://cisofy.com/files/lynis-2.2.0.tar.gz
tar xvfz lynis-2.2.0.tar.gz
mv lynis /usr/local/
ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

Провряем новые версии:

lynis update info

Для запуска аудита системы выполните следующую команду:

lynis audit system

В таком режиме Lynis будет ожидать пока вы ознакомитесь с результатами сканирования для каждого блока и нажмете клавишу "Enter"

Что бы можно было выпить кофе пока Lynis работает, запустите его с ключом "--quick"

lynis --quick

Ну и конечно можно создать cron задачу, что бы выполнять сканирование каждый день:

0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "lynis output of my server" you@yourdomain.com

Share Button
(Visited 132 times, 1 visits today)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.