Lynis是一个为系统管理员提供的 Linux和Unix的审计工具 。
Lynis扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计,同时它也是一款开源审计工具,Lynis能够运行在几乎所有的Unix版本上,例如可在AIX、FreeBSD、HP-UX、Linux、Mac OS、NetBSD、OpenBSD、Solaris等系统环境下运行。甚至还可以运行在Raspberry Pi(树莓派)或者QNAP的存储设备上。值得注意的是,该工具由一系列的shell脚本构成,并具备通用性公开许可证(GPL)。
当Lynis开始扫描系统,它就会执行许多类别的审查工作:包括系统工具,内核,内存和进程,用户、用户组和验证,同时还有文件系统、存储、数据库、日志和文件等等。因为lynis内置一个检查列表,所以它执行的非常详细,就像政府部门的审计工作一样,非常的细致。但是需要定期执行,并及时修补指出的问题,才能保证网站的高安全性。
支持系统
Lynis几乎没有任何的依赖,可以直接运行于大多基于Unix的操作系统中,包括:
- AIX
- FreeBSD
- HP-UX
- Linux
- Mac OS
- NetBSD
- OpenBSD
- Solaris
- 其他(包括树莓派)
运行流程
选择操作系统
搜索需要使用的安全检查/审计工具
检查最新升级
运行可用插件
分类别运行安全检测
输出报告
使用场景
- 安全审计
- 安全合规 (PCI, HIPAA, SOx)
- 漏洞检测和扫描
- 系统增强
最新更新
Lynis 2.4.8 (2017-03-29)
Changes:
* More PHP paths added
* Minor changes to text
* Show atomic test in report
Tests:
——
* MAIL-8820 – New Postfix configuration check
* TOOL-5002 – Extended Puppet detection
下载地址0day
文章评论