برای افزایش امنیت سیستم باید به صورت دورهای آسیبپذیریهای امنیتی سیستم عامل را بررسی کنیم. lynis ابزاری است که با جستجو در تنظیمات سیستمعامل، فایلها و ابزارهای سیستمی، سرویسها و بوتلودر(Bootloader)، هسته (kernel)، حافظه، تنظیمات کاربرها و … آسیبپذیریهای را بررسی و گزارش میکند.
ابزار lynis در بیشتر سیستمعاملهای شبهیونیکس (Unix-like) مانند RH، CentOS، Debian ، Fedora، FreebSD، Mac و … قابل نصب است.
برای استفاده از ابزار lynis نیازی به نصب برنامه نیست، کافی است برنامه را در خط فرمان اجرا کنیم.
راهنمای اجرا و نصب برنامه:
آخرین نسخه برنامه را از سایت رسمی پروژه دانلود میکنیم.
wget http://www.rootkit.nl/files/lynis-1.3.0.tar.gz
برنامه را از حالت فشرده خارج میکنیم.
tar xvfvz lynis-1.3.0.tar.gz
وارد پوشه برنامه شده و مجوز اجرا x را به فایل میافزاییم.
cd lynis-1.3.0
chmod 755 lynis
و در آخر برنامه را اجرا میکنیم.
./lynis --check-all -Q
