ผ้าลินิน

เอกสารประกอบ

คุณชอบซอฟต์แวร์นี้หรือไม่? ติดดาวโครงการ และกลายเป็นนักดูดาว

Lynis - เครื่องมือตรวจสอบและเสริมความปลอดภัยสำหรับระบบที่ใช้ UNIX

Lynis เป็นเครื่องมือตรวจสอบความปลอดภัยสำหรับระบบที่ใช้ UNIX เช่น Linux, macOS, BSD และอื่นๆ มันทำการ สแกนความปลอดภัยเชิงลึก และทำงานบนระบบเอง เป้าหมายหลักคือการทดสอบการป้องกันความปลอดภัยและ ให้คำแนะนำในการเสริมความแข็งแกร่งของระบบต่อไป นอกจากนี้ยังจะสแกนหาข้อมูลระบบทั่วไป แพคเกจซอฟต์แวร์ที่มีช่องโหว่ และปัญหาการกำหนดค่าที่เป็นไปได้ โดยทั่วไปแล้ว Lynis จะถูกใช้โดยผู้ดูแลระบบและผู้ตรวจสอบเพื่อประเมินการป้องกันความปลอดภัยของระบบของพวกเขา นอกจาก "ทีมสีน้ำเงิน" แล้ว ผู้ทดสอบการเจาะระบบในปัจจุบันยังมี Lynis อยู่ในชุดเครื่องมือของพวกเขาด้วย

เราเชื่อว่าซอฟต์แวร์ควร เรียบง่าย อัปเดตเป็นประจำ และ เปิดกว้าง คุณควรจะเชื่อถือ เข้าใจ และมีตัวเลือกในการเปลี่ยนแปลงซอฟต์แวร์ได้ หลายคนเห็นด้วยกับเรา เนื่องจากซอฟต์แวร์ดังกล่าวถูกใช้โดยคนนับพันทุกวันเพื่อปกป้องระบบของพวกเขา

เป้าหมายหลักคือ:

• การตรวจสอบความปลอดภัยอัตโนมัติ
• การทดสอบการปฏิบัติตามข้อกำหนด (เช่น ISO27001, PCI-DSS, HIPAA)
• การตรวจจับช่องโหว่

ซอฟต์แวร์ (ยัง) ช่วยในเรื่อง:

• การกำหนดค่าและการจัดการสินทรัพย์
• การจัดการแพตช์ซอฟต์แวร์
• การแข็งตัวของระบบ
• การทดสอบการรุก (การเพิ่มสิทธิ์)
• การตรวจจับการบุกรุก

ผู้ใช้ซอฟต์แวร์ทั่วไป:

• ผู้ดูแลระบบ
• ผู้ตรวจสอบบัญชี
• เจ้าหน้าที่รักษาความปลอดภัย
• ผู้ทดสอบการเจาะ
• ผู้เชี่ยวชาญด้านความปลอดภัย

มีหลายตัวเลือกในการติดตั้ง Lynis

สำหรับระบบที่ใช้ Linux, BSD และ macOS โดยทั่วไปจะมีแพ็คเกจให้ใช้งานได้ นี่เป็นวิธีที่แนะนำในการรับ Lynis เนื่องจากติดตั้งได้รวดเร็วและอัปเดตได้ง่าย โครงการ Lynis ยังมีแพ็คเกจในรูปแบบ RPM หรือ DEB ที่เหมาะสำหรับระบบที่ทำงาน: CentOS , Debian , Fedora , OEL , openSUSE , RHEL , Ubuntu และอื่น ๆ

ดิสทริบิวชันบางตัวอาจมี Lynis อยู่ในคลังซอฟต์แวร์:

หมายเหตุ: การกระจายบางรายการไม่มีเวอร์ชันล่าสุด ในกรณีดังกล่าว ควรใช้พื้นที่เก็บข้อมูลซอฟต์แวร์ CISOfy ดาวน์โหลด tarball จากเว็บไซต์ หรือดาวน์โหลด GitHub รุ่นล่าสุด

สามารถรับการพัฒนาล่าสุดได้ผ่านคอมไพล์

1. โคลนหรือดาวน์โหลดไฟล์โครงการ ( ไม่จำเป็นต้องคอมไพล์หรือติดตั้ง );

    git clone https://github.com/CISOfy/lynis
   

2. ดำเนินการ:

    cd lynis && ./lynis audit system
   

หากคุณต้องการใช้งานซอฟต์แวร์ในฐานะ root (หรือ sudo) เราขอแนะนำให้เปลี่ยนความเป็นเจ้าของไฟล์ ใช้ chown -R 0:0 เพื่อเปลี่ยนเจ้าของและกลุ่มแบบวนซ้ำและตั้งค่าเป็น ID ผู้ใช้ 0 ( root ) มิฉะนั้น Lynis จะเตือนคุณเกี่ยวกับการอนุญาตไฟล์ ท้ายที่สุดแล้ว คุณกำลังเรียกใช้งานไฟล์ที่เป็นของผู้ใช้ที่ไม่มีสิทธิ์

ส่วนประกอบซอฟต์แวร์นี้ยังเป็นส่วนหนึ่งของโซลูชันระดับองค์กรอีกด้วย คุณภาพเท่าเดิมแต่มีฟังก์ชันการทำงานที่มากขึ้น

ประเด็นที่มุ่งเน้น ได้แก่ การปฏิบัติตามข้อกำหนด ( PCI DSS , HIPAA , ISO27001 และอื่นๆ) เวอร์ชัน Enterprise มาพร้อมกับ:

• เว็บอินเตอร์เฟส
• แดชบอร์ดและการรายงาน
• ตัวอย่างการชุบแข็ง
• แผนการปรับปรุง (ตามความเสี่ยง)
• การสนับสนุนทางการค้า

เอกสารฉบับเต็ม: https://cisofy.com/documentation/lynis/

หากคุณต้องการสร้างการทดสอบของคุณเอง ให้ดูที่ชุดพัฒนาซอฟต์แวร์ Lynis

เราเข้าร่วมในโปรแกรมตราสัญลักษณ์แนวทางปฏิบัติที่ดีที่สุดของ CII ของ Linux Foundation

Lynis กำลังรวบรวมรางวัลต่างๆ ตลอดการเดินทาง และเราภูมิใจกับสิ่งนั้น

• 2559

  • รางวัลซอฟต์แวร์โอเพ่นซอร์สที่ดีที่สุดประจำปี 2559
  • บทความโดย TechRepublic โดยพิจารณาว่า Lynis เป็นเครื่องมือ "ต้องมี": วิธีตรวจสอบระบบ Linux อย่างรวดเร็วจากบรรทัดคำสั่ง

• 2558

  • รางวัลซอฟต์แวร์โอเพ่นซอร์สที่ดีที่สุดประจำปี 2558 (มิเรอร์)

• 2014

• 2013

เรารักผู้มีส่วนร่วม

คุณมีอะไรที่จะแบ่งปัน? ต้องการความช่วยเหลือในการแปล Lynis เป็นภาษาของคุณเองหรือไม่? สร้างปัญหาหรือดึงคำขอบน GitHub หรือส่งอีเมลถึงเรา: [email protected]

รายละเอียดเพิ่มเติมสามารถพบได้ในคู่มือผู้ร่วมให้ข้อมูล

คุณยังสามารถมีส่วนร่วมในโครงการได้โดย ติดดาว โครงการและแสดงความขอบคุณในลักษณะนั้น

ขอบคุณ!

GPLv3