Leinen
Lynis
Dokumentation
Gefällt Ihnen diese Software? Starte das Projekt und werde zum Sternengucker.
Lynis – Sicherheitsüberwachungs- und Härtungstool für UNIX-basierte Systeme.
Lynis ist ein Sicherheitsüberwachungstool für Systeme, die auf UNIX wie Linux, macOS, BSD und anderen basieren. Es führt einen detaillierten Sicherheitsscan durch und wird auf dem System selbst ausgeführt. Das Hauptziel besteht darin, Sicherheitsmaßnahmen zu testen und Tipps für die weitere Systemhärtung zu geben . Außerdem wird nach allgemeinen Systeminformationen, anfälligen Softwarepaketen und möglichen Konfigurationsproblemen gesucht. Lynis wurde häufig von Systemadministratoren und Prüfern verwendet, um die Sicherheitsmaßnahmen ihrer Systeme zu bewerten. Neben dem „blauen Team“ haben Penetrationstester heutzutage auch Lynis im Repertoire.
Wir glauben, dass Software einfach , regelmäßig aktualisiert und offen sein sollte. Sie sollten der Software vertrauen, sie verstehen und die Möglichkeit haben, sie zu ändern. Viele stimmen uns zu, da die Software täglich von Tausenden zum Schutz ihrer Systeme verwendet wird.
Die Hauptziele sind:
Die Software unterstützt (auch) bei:
Typische Benutzer der Software:
Für die Installation von Lynis stehen mehrere Optionen zur Verfügung.
Für Systeme, auf denen Linux, BSD und macOS ausgeführt werden, ist normalerweise ein Paket verfügbar. Dies ist die bevorzugte Methode, Lynis zu beziehen, da es schnell installiert und einfach aktualisiert werden kann. Das Lynis-Projekt selbst stellt auch Pakete im RPM- oder DEB-Format bereit, die für folgende Systeme geeignet sind: CentOS , Debian , Fedora , OEL , openSUSE , RHEL , Ubuntu und andere.
Einige Distributionen verfügen möglicherweise auch über Lynis in ihrem Software-Repository:
Hinweis: Einige Distributionen stellen keine aktuelle Version bereit. In diesem Fall ist es besser, das CISOfy-Software-Repository zu verwenden, den Tarball von der Website herunterzuladen oder die neueste GitHub-Version herunterzuladen.
Die neuesten Entwicklungen können über git bezogen werden.
Klonen Sie die Projektdateien oder laden Sie sie herunter ( keine Kompilierung oder Installation erforderlich);
git clone https://github.com/CISOfy/lynis
Ausführen:
cd lynis && ./lynis audit system
Wenn Sie die Software als root (oder Sudo) ausführen möchten, empfehlen wir, den Eigentümer der Dateien zu ändern. Verwenden Sie chown -R 0:0 um den Eigentümer und die Gruppe rekursiv zu ändern und auf die Benutzer-ID 0 ( root ) festzulegen. Andernfalls werden Sie von Lynis über die Dateiberechtigungen gewarnt. Schließlich führen Sie Dateien aus, die einem nicht privilegierten Benutzer gehören.
Auch diese Softwarekomponente ist Teil einer Unternehmenslösung. Gleiche Qualität, aber mit mehr Funktionalität.
Zu den Schwerpunkten gehört Compliance ( PCI DSS , HIPAA , ISO27001 und andere). Die Enterprise-Version enthält:
Vollständige Dokumentation: https://cisofy.com/documentation/lynis/.
Wenn Sie eigene Tests erstellen möchten, schauen Sie sich das Lynis Software Development Kit an.
Wir nehmen am CII Best Practices Badge-Programm der Linux Foundation teil.
Lynis sammelt nebenbei einige Auszeichnungen und darauf sind wir stolz.
2016
2015
2014
2013
Wir lieben Mitwirkende.
Haben Sie etwas mitzuteilen? Möchten Sie bei der Übersetzung von Lynis in Ihre eigene Sprache helfen? Erstellen Sie einen Issue oder Pull Request auf GitHub oder senden Sie uns eine E-Mail: [email protected].
Weitere Details finden Sie im Contributors Guide.
Sie können auch einfach einen Beitrag zum Projekt leisten, indem Sie das Projekt markieren und so Ihre Wertschätzung zeigen.
Danke!
GPLv3
