Lynis

是個安全性掃描工具，可以掃後門，漏洞，設定檔...
只給UNIX-based 的作業系統（window掰～
聽說新版的要用git另外下載 但我好懶喔（？

日記

才第二天就覺得寫不完了....
昨天只有草草的操作完打出動作紀錄，驚鴻一瞥看到有個急救箱,立馬手刀拿來急救！

希望還有救XD～讓我們繼續看下去

開場直接無腦
lynis --check-all 刷起來！！！ 全掃下去結束這回合！（誤

掃完拉到下面會有報告

裡面的warning
點進下面的link可以查看問題內容和解決方法

這邊先說我自己掃到的
第一個是因為kali要用root才能玩,所以只有一個使用者=root,但壞人想利用就很方便.建議是平常完linux要用小號玩(x

第二個是沒有更新安全軟體（？）的 但點去網頁裡面lynis說社群沒提供解決方案

第三個是要設定兩個網域名稱方便查詢（？我猜辣）

最後一個是我沒設防火牆ruleset

感覺滿有用的,下次有空拿來掃我家arch
掃完之後在下面補上XD

參考資料：https://blog.keniver.com/2016/10/lynis-linux-%E4%B8%BB%E6%A9%9F%E5%AE%89%E5%85%A8%E6%80%A7%E6%8E%83%E6%8F%8F%E5%B7%A5%E5%85%B7/
https://blog.gtwang.org/linux/linux-security-auditing-and-scanning-with-lynis-tool/
https://cisofy.com/documentation/lynis/get-started/