lynis 是个不错的安全审计工具。
常见用法:
lynis -c 逐项手动检查,并在最后给出建议
lynis -Q 显式自动扫描,并在最后给出建议
lynis -q 静默自动扫描,只给出警告
顺便说下另一个问题,在centos 5下安装lynis出错:
ERROR with rpm_check_debug vs depsolve:
rpmlib(FileDigests) is needed by lynis-1.3.0-1.noarch
rpmlib(PayloadIsXz) is needed by lynis-1.3.0-1.noarch
Complete!
(1, [u'Please report this error in http://bugs.centos.org/yum5bug'])
出错原因已查明,我是在centos 6编译lynis的srpm包,rpm版本过高导致,换到centos 5下再编译一次即可。
本文转自 紫色葡萄 51CTO博客,原文链接:http://blog.51cto.com/purplegrape/1010742,如需转载请自行联系原作者