=====================
2018-06-08 17:59:46 PID file removed (/var/run/lynis.pid)
2018-06-08 17:59:46 Temporary files: /tmp/lynis.sGxCR0hSPz
2018-06-08 17:59:46 Action: removing temporary file /tmp/lynis.sGxCR0hSPz
2018-06-08 17:59:46 Lynis ended successfully.
同时将报告数据被保存到 /var/log/lynis-report.dat 中.
sudo tail /var/log/lynis-report.dat
另外需要注意的是,每次审计都会覆盖原日志文件.
检查更新
审计软件需要随时进行更新从而得到最新的建议和信息,我们可以使用 update info 参数来检查更新:
lynis update info --no-colors
== [1;37mLynis[0m ==
Version : 2.6.4
Status : [1;32mUp-to-date[0m
Release date : 2018-05-02
Update location : https://cisofy.com/lynis/
2007-2018, CISOfy - https://cisofy.com/lynis/
自定义lynis安全审计策略
lynis的配置信息以 .prf 文件的格式保存在 /etc/lynis 目录中。 其中,默认lynis自带一个名为 default.prf 的默认配置文件。
不过我们无需直接修改这个默认的配置文件,只需要新增一个 custom.prf 文件将自定义的信息加入其中就可以了。
关于配置文件中各配置项的意义,在 default.prf 中都有相应的注释说明,这里就不详述了。
想了解lynis的更多信息,可以访问它的官网.