下面使用dnf包管理器来安装Lynis

[root@localhost ~]# yum -y install lynis

查看一下版本吧，版本和目前官网的版本是一致的：

[root@localhost ~]# lynis --version
3.0.6

如要显示可以使用 的命令，请执行以下命令：

[root@localhost ~]# lynis show commands

Commands:
lynis audit
lynis configure
lynis generate
lynis show
lynis update
lynis upload-only

Lynis 还附带一些审计配置文件，该文件确定或说明应如何执行安全审计。配置文件位于 /etc/lynis 目录中。

下面命令时列出审计配置文件：

[root@localhost ~]# lynis show profiles 
/etc/lynis/default.prf

此外，可以按如下方式显示 Lynis 的设置：

[root@localhost ~]# lynis show settings 

如要对系统执行基本安全审计，请运行以下命令：

[root@localhost ~]# lynis audit system

执行此命令时，Lynis 会探测系统和软件配置是否存在任何潜在弱点或漏洞。Lynis 然后将审计信息记录在 /var/log/lynis.log 文件中，并将审计报告存储在 /var/log/lynis-report.dat 文件中。

Lynis 执行系统检查的关键领域包括：

• 1. 引导文件
• 2. 软件包
• 3. 配置文件
• 4. 与日志记录和审计相关的目录

在系统审计过程中，你很可能会遇到不同的审计结果，关键字有Found、OK、Not Found、Suggestion、Warning等。

应特别注意产生Warning的系统检查。应采取措施解决所描述的问题，因为这可能会破坏系统的安全性。

从我们的审计检查中，Lynis 标记了一个与SELINUX有关的问题。

在扫描结束时，将收到一份审计摘要，其中包括可以用来加强系统安全性的警告和建议。每条建议都会有一个 URL连接，里面记录着如何解决问题。

每个系统检查都与一个唯一的测试 ID 相关联。要显示测试的特定详细信息，请使用以下语法：

$ lynis show details TEST-ID

例如，查看我们在摘要部分收到的警告和建议详细信息，请运行命令，其中 SSH-7408 是测试 ID。

[root@localhost ~]# lynis show details SSH-7408

运行以下命令可以查看各种测试ID：

[root@localhost ~]# lynis show tests 

若要查看整个审计信息，只需查看 Lynis 审计日志文件。

[root@localhost ~]# less /var/log/lynis.log 

安装 Lynis 和运行审计报告非常容易。这为系统提供了急需的可见性，并提供可以提高服务器安全性的关键建议。

本文原创地址：https://www.linuxprobe.com/centos8-install-lynis-aduit.html编辑：逄增宝，审核员：逄增宝