這篇要介紹的是在Linux 系統上的安全性掃描檢測工具, 這套工具可以幫助使用者找出系統漏洞/ 已知的弱點/ 已知的惡意程式 ... 等威脅.

關於未知的弱點及未知的惡意程式, 並沒有辦法被檢測出來, 請別太相信掃完後 就不會有洞

以下以Debian 系列的Ubuntu OS 為例介紹:

1. 安裝lynis

sudo apt install lynis

PS:
(1) 如果想要最新版的朋友可以到lynis official website下載

(2) 解壓縮後就可以直接使用

* x.y.z 版本號碼
tar zxvf lynis-x.y.z.tar.gz  

2. 修改權限

sudo chown -R root:root lynis
or
sudo chown -R 0:0 lynis

PS: lynis 是一套專門設計給管理員使用的工具，為了確保相關的程式及資料檔不會被其他人竄改，這套工具在執行時會嚴格檢查是否為root
3. 切換到lynis 目錄及查詢使用方式

cd lynis
./lynis 

PS: 如果是使用apt安裝的朋友請直接使用lynis執行即可
4. 執行全面性的系統檢查

./lynis --check-all

PS: 由於是執行全面性的系統檢查, 務必切換到root再執行動作
5. 檢測完成的詳細報告會存放在** /var/log/lynis.dat與 /var/log/lynis-report.dat**中以供參照
6. (選項) 靜默執行方式

./lynis -c -Q

PS:
(1) 如果不喜歡互動式詢問的朋友, 可以選擇使用靜默執行方式, 下完這兩個參數後就會自動做完檢測跟產生報告, 中間不會出現任何的提示跟詢問
(2) 其他使用方式, 請自己參考相關說明
(3) 這套工具有出企業版可供選購, 有興趣的朋友可以參考看看