https://www.cnblogs.com/ssooking/p/6034402.html

 

Usage: lynis command [options]

Command:

audit

　　audit system : 执行本地安全扫描

　　audit system remote <host> : 远程安全扫描

　　audit dockerfile <file> : 分析dockerfile

show

　　show : 显示所有命令

　　show version : 显示Lynis版本

　　show help : 显示帮助

update

　　update info : 显示更新详细信息

Options:

　　--no-log : 不创建日志文件

　　--pentest : 非特权扫描（对pentest有用）

　　--profile <profile> : 使用给定的配置文件扫描系统

　　--quick (-Q) : 快速模式，不等待用户输入

Layout options  布局选项

　　--no-colors : 不在输出中使用颜色

　　--quiet (-q) : 无输出

　　--reverse-colors : 优化灯光背景的颜色显示

Misc options

　　--debug : 调试日志记录到屏幕

　　--view-manpage (--man) : 查看手册页

　　--verbose : 在屏幕上显示更多详细信息

　　--version (-V) : 显示版本号并退出

Enterprise options

　　--plugindir <path> : 定义可用插件的路径

　　--upload : 上传数据到中心节点

More options available. Run '/usr/bin/lynis show options', or use the man page. 提供更多选项。运行“/usr/bin/lynis show options”，或使用手册页。

 

auditconfigureshowupdateupload-only用 'lynis show help ' 查看详细信息

audit选项

lynis audit 
    

audit dockerfile 
     
      　　对Docker生成文件执行安全审核Example:　　lynis audit dockerfile Dockerfile
     

audit system [options]

执行安全系统审核Examples:　　lynis audit system　　lynis audit system --cronjob　　lynis audit system --profile developer.prf　　lynis audit system --quick

 audit system remote <target> [options]

对远程目标执行安全系统审核Examples:　　lynis audit system remote 192.168.1.100　　lynis audit system remote 192.168.1.100 --no-colors

 

lynis show environment     #硬件、虚拟机或容器类型)lynis show groups          #测试组lynis show help            #有关参数的详细信息lynis show hostids         #(此系统的唯一ID)lynis show includedir      #包含测试和函数目录)lynis show language        #(配置或检测到的语言)lynis show license         #(许可证详细信息)lynis show logfile         #日志文件的位置lynis show man             #显示帮助lynis show options         #可用标志和选项)lynis show os              #操作系统和版本)lynis show pidfile         #活动文件到存储进程ID)lynis show plugindir       #带有插件的目录)lynis show profiles        #发现的配置文件)lynis show release         #(版本)lynis show releasedate     #发布日期）lynis show report          #报告数据的位置lynis show settings        #(显示配置的设置，选项：--brief--nocolors)lynis show tests [test]    #显示有关一个或多个测试的信息lynis show tests skipped   #根据配置文件跳过哪些测试lynis show version         #Lynis版本lynis show workdir         #工作目录

 示例：

[root@localhost lynis]# lynis show osOS=LinuxOS_NAME=CentOSOS_FULLNAME=CentOS Linux release 7.3.1611 (Core) OS_VERSION=CentOS Linux release 7.3.1611 (Core) [root@localhost lynis]# lynis show environmentcontainer=0virtual-machine=1virtual-machine-type=vmware

 

lynis show groupslynis --tests-from-group "shells networking"    #比如我只想扫描 shells 和 networking 方面的内容，则可以执行

 

查看详细说明

 show details 参数获取关于某条警告/建议的详细说明:

lynis show details ${test_id}

比如扫描结果有一个建议

* Consider running ARP monitoring software (arpwatch,arpon) [NETW-3032] 

我们可以运行命令：

lynis show details NETW-3032

 

自定义lynis安全审计策略

lynis的配置信息在/etc/lynis 目录中的 .prf文件中。 新增一个 custom.prf 文件将自定义的信息加入其中就可以了。

想了解lynis的更多信息，可以访问它的官网https://cisofy.com/documentation/lynis/