шерсть
Lynis
Документация
Вам нравится это программное обеспечение? Начните проект и станьте звездочетом.
Lynis — инструмент аудита и усиления безопасности для систем на базе UNIX.
Lynis — это инструмент аудита безопасности для систем на базе UNIX, таких как Linux, macOS, BSD и других. Он выполняет углубленное сканирование безопасности и запускается в самой системе. Основная цель — протестировать средства защиты и предоставить советы по дальнейшему усилению защиты системы . Он также сканирует общую системную информацию, уязвимые пакеты программного обеспечения и возможные проблемы с конфигурацией. Lynis обычно использовался системными администраторами и аудиторами для оценки защиты своих систем. Помимо «синей команды», современные пентестеры также имеют в своем наборе инструментов Lynis.
Мы считаем, что программное обеспечение должно быть простым , регулярно обновляемым и открытым . Вы должны быть в состоянии доверять, понимать и иметь возможность изменить программное обеспечение. Многие с нами согласны, поскольку это программное обеспечение ежедневно используется тысячами людей для защиты своих систем.
Основные цели:
Программное обеспечение (также) помогает:
Типичные пользователи программы:
Существует несколько вариантов установки Lynis.
Для систем под управлением Linux, BSD и macOS обычно доступен пакет. Это предпочтительный метод получения Lynis, поскольку его можно быстро установить и легко обновить. Сам проект Lynis также предоставляет пакеты в формате RPM или DEB, подходящие для работающих систем: CentOS , Debian , Fedora , OEL , openSUSE , RHEL , Ubuntu и других.
Некоторые дистрибутивы также могут иметь Lynis в своем репозитории программного обеспечения:
Примечание. Некоторые дистрибутивы не предоставляют обновленную версию. В этом случае лучше использовать репозиторий программного обеспечения CISOfy, загрузить архив с веб-сайта или загрузить последнюю версию GitHub.
Самые последние разработки можно получить через git.
Клонируйте или загрузите файлы проекта ( компиляция и установка не требуются);
git clone https://github.com/CISOfy/lynis
Выполнять:
cd lynis && ./lynis audit system
Если вы хотите запустить программное обеспечение с правами root (или sudo), мы предлагаем изменить владельца файлов. Используйте chown -R 0:0 чтобы рекурсивно изменить владельца и группу и установить для них идентификатор пользователя 0 ( root ). В противном случае Lynis предупредит вас о правах доступа к файлу. В конце концов, вы запускаете файлы, принадлежащие непривилегированному пользователю.
Этот программный компонент также является частью корпоративного решения. То же качество, но с большей функциональностью.
Приоритетными направлениями являются соответствие требованиям ( PCI DSS , HIPAA , ISO27001 и другие). Версия Enterprise включает в себя:
Полная документация: https://cisofy.com/documentation/lynis/.
Если вы хотите создавать свои собственные тесты, обратите внимание на комплект разработки программного обеспечения Lynis.
Мы участвуем в программе значков лучших практик CII Linux Foundation.
Линис за это время получает несколько наград, и мы гордимся этим.
2016 год
2015 год
2014 год
2013 год
Мы любим авторов.
У вас есть чем поделиться? Хотите помочь с переводом Lynis на ваш родной язык? Создайте задачу или запрос на включение на GitHub или отправьте нам электронное письмо: [email protected].
Более подробную информацию можно найти в Руководстве для участников.
Вы также можете просто внести свой вклад в проект, отметив его звездой и таким образом выразить свою признательность.
Спасибо!
лицензия GPLv3
