ผมเพิ่งจะเริ่มใช้ lynis เมื่อไม่นานมานี้ แล้วรู้สึกว่า จะใช้ง่ายไม่ยากมากนัก ลงก็ง่าย เพราะลงผ่าน Aptitude ได้เลย
Lynis เป็น Auditor tools มีเอาไว้เพื่อตรวจสอบว่า ระบบ Linux ของเรานั้น มีช่องโหว่ตรงไหนบ้างหรือไม่ เป็นการตรวจสอบ configuration ของระบบ ซึ่งแน่นอน มันจะตรวจสอบด้วยว่า เราลง Package อะไร เวอร์ชั่นไหนลงไปด้วย
ทีนี้ หากผมต้องการใช้ประโยชน์จากโปรแืกรมนี้ เพื่อดึงเอามาเฉพาะ package ที่เราลงไปใน server เราก็สามารถทำได้ครับ โดยจะเขียนออกมาเป็น script ดังนี้
#!/bin/bash
lynis -q
cat /var/log/lynis-report.dat | grep installed_package > `hostname -s`-package-`date +%d-%b-%Y`
rm -f /var/log/lynis*
