Lynis + ansible

[项目地址](git clone https://github.com/CISOfy/lynis)

Lynis是一款面向Linux、Mac OS X、BSD以及Solaris等Unix类系统的安全审计与强化工具。它能够深入扫描并检测系统中的问题、存在漏洞的软件包以及配置设置，并提出相关解决建议。Lynis能够轻松实现安全评估、合规性测试、漏洞检测、配置管理以及补丁管理。

安装使用

# 下载
git clone https://github.com/CISOfy/lynis

# 使用
lynis audit system

# 设置定时任务，如每天3点运行扫描，并将报告发送电子邮件地址

0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email protected] 

ansible