你的 Linux 软件仓库中可能有 Lynis。如果有的话，你可以用以下方法安装它：

dnf install lynis 

或

apt install lynis 

然而，如果你的仓库中的版本不是最新的，你最好从 GitHub 上安装它。(我使用的是 Red Hat Linux 系统，但你可以在任何 Linux 发行版上运行它)。就像所有的工具一样，先在虚拟机上试一试是有意义的。要从 GitHub 上安装它：

$ cat /etc/redhat-release 

Red Hat Enterprise Linux Server release 7.8 (Maipo) 

$ 

$ uname  -r 

3.10.0-1127.el7.x86_64 

$ 

$ git clone https://github.com/CISOfy/lynis.git 

Cloning into 'lynis'… 

remote: Enumerating objects: 30, done. 

remote: Counting objects: 100% (30/30), done. 

remote: Compressing objects: 100% (30/30), done. 

remote: Total 12566 (delta 15), reused 8 (delta 0), pack-reused 12536 

Receiving objects: 100% (12566/12566), 6.36 MiB | 911.00 KiB/s, done. 

Resolving deltas: 100% (9264/9264), done. 

$ 

一旦你克隆了这个版本库，那么进入该目录，看看里面有什么可用的。主要的工具在一个叫 lynis 的文件里。它实际上是一个 shell 脚本，所以你可以打开它看看它在做什么。事实上，Lynis 主要是用 shell 脚本来实现的：

$ cd lynis/ 

$ ls 

CHANGELOG.md        CONTRIBUTING.md  db           developer.prf  FAQ             include  LICENSE  lynis.8  README     SECURITY.md 

CODE_OF_CONDUCT.md  CONTRIBUTORS.md  default.prf  extras         HAPPY_USERS.md  INSTALL  lynis    plugins  README.md 

$ 

$ file lynis 

lynis: POSIX shell script, ASCII text executable, with very long lines 

$ 

运行 Lynis

通过给 Lynis 一个 -h 选项来查看帮助部分，以便有个大概了解：

$ ./lynis -h 

你会看到一个简短的信息屏幕，然后是 Lynis 支持的所有子命令。

接下来，尝试一些测试命令以大致熟悉一下。要查看你正在使用的 Lynis 版本，请运行：

$ ./lynis show version 

3.0.0 

$ 

要查看 Lynis 中所有可用的命令：

$ ./lynis show commands 

Commands: 

lynis audit 

lynis configure 

lynis generate 

lynis show 

lynis update 

lynis upload-only 

$ 

审计 Linux 系统

要审计你的系统的安全态势，运行以下命令：

$ ./lynis audit system 

这个命令运行得很快，并会返回一份详细的报告，输出结果可能一开始看起来很吓人，但我将在下面引导你来阅读它。这个命令的输出也会被保存到一个日志文件中，所以你可以随时回过头来检查任何可能感兴趣的东西。