如果我们是 系统管理员、 安全或 系统审核员，我们的职责包括:安装OS或应用程序的安全补丁、扫描恶意软件、文件完整性检查、安全审计、配置错误检查等等。
如果有一个工具能够自动地寻找这些漏洞，它可以帮助我们很多，我们可以保证我们正在尽力保持系统的安全。
其中一个工具是 Lynis。
这个工具被多种平台支持，包括Linux CentOS， Debian， Fedora， FreeBSD， MacOS， Ubuntu等等。
该工具将审计系统在多个类别，如:
系统工具和服务引导内核内存和处理用户、组和身份验证方法壳文件系统存储网络文件系统应用程序名称服务:Dns,绑定端口网络服务包:Nginx, Apache打印服务邮件和消息传递SSH SNMP数据库:MySQL,甲骨文,MariaDB LDAP PHP鱿鱼日志不安全服务:inetd的计划Criptography虚拟化文件完整性恶意软件目录等等。

第一步-安装Lynis

要安装这个有价值的安全工具，我们所要做的就是作为根用户在终端中运行这些命令。
使用这些命令，我们将为Lynis创建一个目录并下载包。

cd /opt
git clone https://github.com/CISOfy/lynis

第二步-用Lynis扫描系统

要运行这个工具，只需运行下面的命令。

cd /opt/lynis
./lynis audit system --quick

工具扫描完成后，将其审计报告保存在 /var/log/lynis.log中。

报告将提醒我们Linux服务器中发现的漏洞。
它还将为我们提供加强安全的建议。

检查所有结果并修复漏洞。