linho
Lynis
Documentação
Você gosta deste software? Comece o projeto e torne-se um observador de estrelas.
Lynis - Ferramenta de auditoria e proteção de segurança, para sistemas baseados em UNIX.
Lynis é uma ferramenta de auditoria de segurança para sistemas baseados em UNIX como Linux, macOS, BSD e outros. Ele executa uma verificação de segurança detalhada e é executado no próprio sistema. O objetivo principal é testar as defesas de segurança e fornecer dicas para maior proteção do sistema . Ele também verificará informações gerais do sistema, pacotes de software vulneráveis e possíveis problemas de configuração. Lynis era comumente usado por administradores de sistema e auditores para avaliar as defesas de segurança de seus sistemas. Além do “time azul”, hoje em dia os testadores de penetração também contam com o Lynis em seu kit de ferramentas.
Acreditamos que o software deve ser simples , atualizado regularmente e aberto . Você deve ser capaz de confiar, compreender e ter a opção de alterar o software. Muitos concordam conosco, já que o software é usado por milhares de pessoas todos os dias para proteger seus sistemas.
Os principais objetivos são:
O software (também) auxilia com:
Usuários típicos do software:
Existem várias opções disponíveis para instalar o Lynis.
Para sistemas que executam Linux, BSD e macOS, normalmente existe um pacote disponível. Este é o método preferido para obter o Lynis, pois é rápido de instalar e fácil de atualizar. O próprio projeto Lynis também fornece pacotes em formato RPM ou DEB adequados para sistemas rodando: CentOS , Debian , Fedora , OEL , openSUSE , RHEL , Ubuntu , e outros.
Algumas distribuições também podem ter Lynis em seu repositório de software:
Nota: Algumas distribuições não fornecem uma versão atualizada. Nesse caso, é melhor usar o repositório de software CISOfy, baixar o tarball do site ou baixar a versão mais recente do GitHub.
Os desenvolvimentos mais recentes podem ser obtidos via git.
Clone ou baixe os arquivos do projeto ( não é necessária compilação nem instalação );
git clone https://github.com/CISOfy/lynis
Executar:
cd lynis && ./lynis audit system
Se você deseja executar o software como root (ou sudo), sugerimos alterar a propriedade dos arquivos. Use chown -R 0:0 para alterar recursivamente o proprietário e o grupo e configurá-lo para o ID do usuário 0 ( root ). Caso contrário, Lynis irá avisá-lo sobre as permissões do arquivo. Afinal, você está executando arquivos de propriedade de um usuário sem privilégios.
Este componente de software também faz parte de uma solução empresarial. Mesma qualidade, mas com mais funcionalidade.
As áreas de foco incluem conformidade ( PCI DSS , HIPAA , ISO27001 e outras). A versão Enterprise vem com:
Documentação completa: https://cisofy.com/documentation/lynis/.
Se você quiser criar seus próprios testes, dê uma olhada no kit de desenvolvimento de software Lynis.
Participamos do programa de selos de melhores práticas CII da Linux Foundation.
Lynis está ganhando alguns prêmios ao longo do caminho e estamos orgulhosos disso.
2016
2015
2014
2013
Amamos contribuidores.
Você tem algo para compartilhar? Quer ajudar a traduzir Lynis para o seu próprio idioma? Crie um problema ou pull request no GitHub ou envie-nos um e-mail: [email protected].
Mais detalhes podem ser encontrados no Guia do Colaborador.
Você também pode simplesmente contribuir para o projeto marcando-o como estrela e mostrando seu agradecimento dessa forma.
Obrigado!
GPLv3
