На главную

Установка и использование сканера уязвимостей Lynis

Руководство по аудиту безопасности на VPS и выделенных серверах.

Lynis — бесплатный инструмент с открытым исходным кодом для глубокого аудита безопасности Linux/Unix-систем. Он проверяет сотни параметров: права доступа, настройки служб, обновления, конфигурацию ядра, firewall, наличие вредоносного ПО и многое другое.

Lynis запускается прямо на сервере, что позволяет проводить более точный анализ, чем внешние сканеры. Подходит для регулярной проверки VPS и выделенных серверов.

Установка Lynis

Самый простой и рекомендуемый способ — скачать и установить с официального сайта.

  1. Перейдите в временный каталог:
cd /tmp
  1. Скачайте последнюю версию (на момент написания — 3.0.3, проверяйте актуальную на cisofy.com):
wget https://downloads.cisofy.com/lynis/lynis-3.0.3.tar.gz
  1. Распакуйте архив:
tar xvfz lynis-3.0.3.tar.gz
  1. Переместите в системный каталог и создайте ссылку для удобного запуска:
sudo mv lynis /usr/local/lynis
sudo ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
  1. Проверьте установку:
lynis update info

Пример вывода:

Version    : 3.0.3
Status     : Up-to-date
Release date : 2021-01-07
Project page : https://cisofy.com/lynis/
Source code  : https://github.com/CISOfy/lynis

Запуск аудита

Самый простой и полный аудит системы:

sudo lynis audit system

Или с дополнительной проверкой (рекомендуется):

sudo lynis audit system --wait

Lynis выполнит сотни тестов и выдаст подробный отчёт в терминале.

Чтение результатов

После завершения проверки вы увидите:

  • Warnings — критичные или потенциально опасные проблемы (красный цвет, код теста, ссылка на решение).
  • Suggestions — рекомендации по улучшению (жёлтый цвет).
  • Details — подробная информация о проверках.
  • Hardening index — общий рейтинг безопасности (чем выше — тем лучше).

Пример warnings:

Warnings (3):
----------------------------
! Reboot of system is most likely needed [KRNL-5830]
  Solution : reboot
  https://cisofy.com/lynis/controls/KRNL-5830/

! Multiple accounts found with same UID [AUTH-9208]
  https://cisofy.com/lynis/controls/AUTH-9208/

! iptables module(s) loaded, but no rules active [FIRE-4512]
  https://cisofy.com/lynis/controls/FIRE-4512/

Каждый пункт содержит код теста и ссылку на подробное описание.

Полезные команды Lynis

  • Обновить Lynis до последней версии:
sudo lynis update check
  • Проверить только определённые тесты:
sudo lynis audit system --tests KRNL-5830,AUTH-9208
  • Сохранить отчёт в файл:
sudo lynis audit system --output-file /root/lynis-report.txt
  • Запустить в режиме аудита без вывода в терминал (только лог):
sudo lynis audit system --quiet

Важные замечания

  • Lynis не удаляет угрозы автоматически — он только находит и объясняет проблемы.
  • Рекомендуется запускать аудит ежемесячно или после установки нового ПО/обновлений.
  • Для автоматизации можно добавить в cron (например, еженедельно по понедельникам в 3:00):
0 3 * * 1 sudo lynis audit system --quiet --output-file /var/log/lynis-weekly-$(date +\%Y-\%m-\%d).txt
  • Lynis работает без прав root, но для полного аудита лучше запускать с sudo.

Помощь

Если у вас возникли вопросы или требуется помощь, пожалуйста, свяжитесь с нами через систему тикетов — мы обязательно вам поможем!

Обновлено:
Нужна помощь?Наши инженеры бесплатно помогут с любым вопросом за считанные минутыНаписать нам