## 🛡️ بررسی و ارزیابی امنیتی سیستمهای لینوکس با ابزار Lynis
اگر به دنبال ابزاری برای **بررسی امنیتی (Security Audit)** سیستم لینوکسی خود هستید، **Lynis** یکی از بهترین گزینههاست. این ابزار بهصورت خط فرمانی اجرا میشود و سیستم شما را از لحاظ امنیتی، پیکربندی، آسیبپذیریها و توصیههای بهبود بررسی میکند.
---
## 🔍 Lynis چیست؟
**Lynis** یک ابزار متنباز (open-source) برای ممیزی امنیت، ارزیابی پیکربندی، تست انطباق (compliance testing) و سختسازی سیستمهای لینوکس و UNIX است. توسط شرکت **CISOfy** توسعه یافته و بسیار سبک و سریع است.
---
## 📥 نصب Lynis
### برای Debian/Ubuntu:
```bash
sudo apt update
sudo apt install lynis
```
### برای RHEL/CentOS/Fedora:
```bash
sudo yum install epel-release -y
sudo yum install lynis -y
```
یا از طریق گیت:
```bash
git clone https://github.com/CISOfy/lynis
cd lynis
```
---
## ▶️ اجرای بررسی امنیتی با Lynis
### اجرای اسکن کامل سیستم:
```bash
sudo lynis audit system
```
🔸 این دستور یک بررسی کامل انجام داده و نتایج را در لحظه نمایش میدهد.
---
## 📄 خروجی گزارش کجاست؟
پس از اتمام بررسی، گزارش در مسیر زیر ذخیره میشود:
```bash
/var/log/lynis.log
/var/log/lynis-report.dat
```
فایل `lynis-report.dat` شامل لیستی از پیشنهادات برای بهبود امنیت سیستم است.
---
## 🛠 چند مثال از کاربرد Lynis
* بررسی وضعیت فایروال
* بررسی تنظیمات SSH
* تشخیص حسابهای کاربری بدون رمز
* بررسی مجوز فایلها و دایرکتوریهای حساس
* تشخیص سرویسهای غیرضروری فعال
* تحلیل وضعیت AppArmor / SELinux
---
## 🧠 نکات مهم پس از اجرای Lynis
بعد از اجرای ابزار:
1. فایل گزارش را مرور کنید.
2. به مواردی که با `[WARNING]` یا `[SUGGESTION]` مشخص شدهاند، توجه ویژه داشته باشید.
3. قدمبهقدم اقدامات پیشنهادی را اعمال و سیستم را Harden کنید.
---
## ✅ نتیجهگیری
**Lynis** ابزاری قدرتمند برای ادمینهای لینوکس است که میخواهند امنیت سیستمهایشان را بررسی و بهینه کنند. استفاده منظم از Lynis میتواند از بروز بسیاری از مشکلات امنیتی پیشگیری کند.
