亚麻布

文档

你喜欢这个软件吗？明星项目并成为一名观星者。

Lynis - 安全审核和强化工具，适用于基于 UNIX 的系统。

Lynis 是一款安全审核工具，适用于基于 UNIX 的系统，例如 Linux、macOS、BSD 等。它执行深入的安全扫描并在系统本身上运行。主要目标是测试安全防御并为进一步强化系统提供提示。它还会扫描一般系统信息、易受攻击的软件包以及可能的配置问题。系统管理员和审计员通常使用 Lynis 来评估其系统的安全防御。除了“蓝队”之外，现在渗透测试人员的工具包中也有 Lynis。

我们相信软件应该简单、定期更新并且开放。您应该能够信任、理解并可以选择更改软件。许多人同意我们的观点，因为每天有成千上万的人使用该软件来保护他们的系统。

主要目标是：

• 自动化安全审计
• 合规性测试（例如 ISO27001、PCI-DSS、HIPAA）
• 漏洞检测

该软件还可以帮助：

• 配置和资产管理
• 软件补丁管理
• 系统加固
• 渗透测试（权限提升）
• 入侵检测

该软件的典型用户：

• 系统管理员
• 审核员
• 保安人员
• 渗透测试仪
• 安全专业人员

有多种选项可用于安装 Lynis。

对于运行 Linux、BSD 和 macOS 的系统，通常有一个可用的软件包。这是获取 Lynis 的首选方法，因为它安装速度快且易于更新。 Lynis 项目本身还提供适合运行以下系统的 RPM 或 DEB 格式的软件包： CentOS 、 Debian 、 Fedora 、 OEL 、 openSUSE 、 RHEL 、 Ubuntu等。

某些发行版的软件存储库中也可能包含 Lynis：

注意：某些发行版不提供最新版本。在这种情况下，最好使用 CISOfy 软件存储库，从网站下载 tarball，或下载最新的 GitHub 版本。

最新的进展可以通过 git 获得。

1. 克隆或下载项目文件（无需编译和安装）；

    git clone https://github.com/CISOfy/lynis
   

2. 执行：

    cd lynis && ./lynis audit system
   

如果您想以root （或 sudo）身份运行该软件，我们建议更改文件的所有权。使用chown -R 0:0递归地更改所有者和组并将其设置为用户 ID 0 ( root )。否则 Lynis 会警告您有关文件权限的信息。毕竟，您正在执行非特权用户拥有的文件。

该软件组件也是企业解决方案的一部分。相同的质量，但具有更多的功能。

重点领域包括合规性（ PCI DSS 、 HIPAA 、 ISO27001等）。企业版附带：

• 网络界面；
• 仪表板和报告；
• 硬化片段；
• 改进计划（基于风险）；
• 商业支持。

完整文档：https://cisofy.com/documentation/lynis/。

如果您想创建自己的测试，请查看 Lynis 软件开发套件。

我们参与 Linux 基金会的 CII 最佳实践徽章计划。

莱尼斯一路走来获得了一些奖项，我们为此感到自豪。

• 2016年

  • 2016 年最佳开源软件奖。
  • TechRepublic 的文章，认为 Lynis 是“必备”工具：如何从命令行快速审核 Linux 系统

• 2015年

  • 2015 年最佳开源软件奖（镜像）。

• 2014年

• 2013年

我们热爱贡献者。

你有什么要分享的吗？想帮忙将 Lynis 翻译成您自己的语言吗？在 GitHub 上创建问题或拉取请求，或向我们发送电子邮件：[email protected]。

更多详细信息可以在贡献者指南中找到。

您还可以通过为项目加注星标来简单地为该项目做出贡献，并以这种方式表达您的赞赏。

谢谢！

GPLv3