开源
Lynis - 用于基于 UNIX 的系统的安全审计和强化工具。
Lynis 是一个安全审计工具,适用于基于 UNIX 的系统,如 Linux、macOS、BSD 等。它执行深入的安全扫描并在系统本身上运行。主要目标是测试安全防御并为进一步加强系统提供提示。它还会扫描一般系统信息、易受攻击的软件包和可能的配置问题。Lynis 通常被系统管理员和审计员用来评估他们系统的安全防御。除了“蓝队”,如今渗透测试人员的工具包中也有 Lynis。
我们认为软件应该简单、定期更新和开放。您应该能够信任、理解并可以选择更改软件。许多人同意我们的观点,因为每天都有成千上万的人使用该软件来保护他们的系统。
主要目标是:
自动化安全审计[hidecontent type="logged" desc="隐藏内容:登录后可查看"]
该软件(还)有助于:
软件的典型用户:
有多个选项可用于安装 Lynis。
对于运行 Linux、BSD 和 macOS 的系统,通常有可用的软件包。这是获取 Lynis 的首选方法,因为它安装快速且易于更新。Lynis 项目本身也提供适用于系统运行的 RPM 或 DEB 格式的 包CentOS: , Debian, Fedora, OEL, openSUSE, RHEL, Ubuntu, 和其他。
某些发行版的软件存储库中也可能包含 Lynis
注意:某些发行版不提供最新版本。在这种情况下,最好使用 CISOfy 软件存储库,从网站下载 tarball,或下载最新的 GitHub 版本。
最新的进展可以通过 git 获得。
克隆或下载项目文件(无需编译或安装);
git clone https://github.com/CISOfy/lynis
执行:
cd lynis && ./lynis audit system
如果您想以(或 sudo)运行软件root,我们建议更改文件的所有权。用于chown -R 0:0递归更改所有者和组并将其设置为用户 ID 0( root)。否则 Lynis 会警告您有关文件权限的信息。毕竟,您正在执行非特权用户拥有的文件。
该软件组件也是企业解决方案的一部分。同样的质量,但具有更多的功能。
重点领域包括合规性(PCI DSS、HIPAA、ISO27001和其他)。企业版附带:
完整文档: https: //cisofy.com/documentation/lynis/。
[/hidecontent]
