Lynis เป็นเครื่องมือ open source ที่ใช้สำหรับการ audit security ของระบบปฎิบัติการ Linux มากมาย โดยมีทั้ง

– AIX
– FreeBSD
– HP-UX
– Linux
– MacOS
– NetBSD
– OpenBSD
– Solaris
และอื่นๆ

ทีนี้หากใครต้องการจะติดตั้งก็ไม่ยากครับ แค่ install จาก repository ได้เลย อย่างใน lab นี้ผมใช้เป็น Ubuntu ก็จะใช้เป็น

จากนั้นหากต้องการ update ก็จะใช้คำสั่งเป็น

หากต้องการจะทำการ scan ระบบก็ใช้คำสั่งเป็น

และ lynis ยังรองรับการทำ security audit ใน docker อีกด้วย

เมื่อเราทราบจุดที่อาจเป็นช่องโหว่ในระบบได้ก็ถึงเวลาที่ต้องทำการปรับปรุงระบบกันต่อไป โดยการปรับปรุงระบบนี้ไม่จำเป็นต้องแก้ไขหรือทำมันทุกจุดที่ lynis แจ้งนะครับ security base on risk ที่เรารับได้ หากเราคิดว่าจุดไหนเรารับความเสี่ยงได้ก็ไม่ต้องแก้ก็ได้ครับ แต่ยังไงก็แนะนำควรทำ Hardenning (การเพิ่มความแข็งแกร่งให้กับระบบ) ในระดับหนึ่งก่อนนะครับ โดยแนะนำให้ลองหา document ของ CIS มาทำ Hardenning ดูครับ