リネン
Lynis
ドキュメント
このソフトウェアは好きですか?プロジェクトにスターを付けて、星空観察者になりましょう。
Lynis - UNIX ベースのシステム用のセキュリティ監査および強化ツール。
Lynis は、Linux、macOS、BSD などの UNIX ベースのシステム用のセキュリティ監査ツールです。詳細なセキュリティ スキャンを実行し、システム自体で実行されます。主な目的は、セキュリティ防御をテストし、システムをさらに強化するためのヒントを提供することです。また、一般的なシステム情報、脆弱なソフトウェア パッケージ、および考えられる構成の問題もスキャンします。 Lynis は、システム管理者や監査人がシステムのセキュリティ防御を評価するためによく使用していました。 「ブルー チーム」のほかに、最近ではペネトレーション テスターのツールキットに Lynis が含まれています。
私たちは、ソフトウェアはシンプルで、定期的に更新され、オープンであるべきだと考えています。ソフトウェアを信頼し、理解し、変更する選択肢を持つことができる必要があります。このソフトウェアは毎日何千人ものユーザーがシステムを保護するために使用しているため、多くの人が私たちに同意しています。
主な目標は次のとおりです。
このソフトウェアは、次のことも支援します。
ソフトウェアの一般的なユーザー:
Lynis のインストールには複数のオプションが利用可能です。
Linux、BSD、macOS を実行しているシステムの場合は、通常、利用可能なパッケージがあります。これは、インストールが早く、更新も簡単であるため、Lynis を入手する場合に推奨される方法です。 Lynis プロジェクト自体も、 CentOS 、 Debian 、 Fedora 、 OEL 、 openSUSE 、 RHEL 、 Ubuntuなどを実行するシステムに適した RPM または DEB 形式のパッケージを提供します。
一部のディストリビューションでは、ソフトウェア リポジトリに Lynis が含まれている場合もあります。
注: 一部のディストリビューションでは最新バージョンが提供されません。その場合は、CISOfy ソフトウェア リポジトリを使用するか、Web サイトから tarball をダウンロードするか、最新の GitHub リリースをダウンロードすることをお勧めします。
最新の開発内容は git 経由で入手できます。
プロジェクト ファイルを複製またはダウンロードします (コンパイルやインストールは必要ありません)。
git clone https://github.com/CISOfy/lynis
実行する:
cd lynis && ./lynis audit system
ソフトウェアをroot (または sudo) として実行する場合は、ファイルの所有権を変更することをお勧めします。 chown -R 0:0使用して所有者とグループを再帰的に変更し、ユーザー ID 0 ( root ) に設定します。それ以外の場合、Lynis はファイルのアクセス許可について警告します。結局のところ、権限のないユーザーが所有するファイルを実行していることになります。
このソフトウェア コンポーネントはエンタープライズ ソリューションの一部でもあります。同等の品質でありながら、より多くの機能を備えています。
重点分野にはコンプライアンス ( PCI DSS 、 HIPAA 、 ISO27001など) が含まれます。 Enterprise バージョンには以下が付属します。
完全なドキュメント: https://cisofy.com/documentation/lynis/。
独自のテストを作成したい場合は、Lynis ソフトウェア開発キットを参照してください。
当社は、Linux Foundation の CII ベスト プラクティス バッジ プログラムに参加しています。
Lynis はその過程でいくつかの賞を獲得しており、それを私たちは誇りに思っています。
2016年
2015年
2014年
2013年
私たちは貢献者を愛しています。
何か共有したいことはありますか? Lynis をあなたの母国語に翻訳するのを手伝ってみませんか? GitHub で問題またはプル リクエストを作成するか、[email protected] まで電子メールを送信してください。
詳細については、「寄稿者ガイド」を参照してください。
プロジェクトにスターを付けることで単純にプロジェクトに貢献し、感謝の気持ちを示すこともできます。
ありがとう!
GPLv3
