操作系统安全：lynic系统安全审计报告分析.docx

lynic系统安全审计报告分析 常用参数 常用参数 小技巧 如果lynis 不是通过带有man 页面的包进行安装的话，可以输入 # man ?lynis 对于那些SHELL终端背景是浅色的某些系统，可以使用 # lynis --nocolors 后者 # lynis --reverse-colors 可以使用-h 选项去显示所有可用参数，即是 # lynis -h 报告和日志 屏幕输出： OK or Warning Found or Not found A value 日志文件 默认的日志文件位置：/var/log/lynis.log 该日志文件包含以下方面的内容： 每次行为/时间的时间 测试失败或者被忽略的原因 测试的输出 关于配置选项或者怎样去修补/改善问题的建议 威胁/影响分数 #cat /var/log/lynis.log 备注:日志文件是每个扫描清除。 如果你需要调试或为以前的扫描日志信息,调度日志旋转或再次运行Lynis前进行备份。 报告文件 在审计过程中,Lynis将收集结果和其他数据点。 这些信息存储在报表文件,默认情况下/var/log/lynis-report.da