亞麻布

文件

你喜歡這個軟體嗎？明星項目並成為觀星者。

Lynis - 安全審核和強化工具，適用於基於 UNIX 的系統。

Lynis 是一款安全審核工具，適用於基於 UNIX 的系統，例如 Linux、macOS、BSD 等。它執行深入的安全掃描並在系統本身上運行。主要目標是測試安全防禦並為進一步強化系統提供提示。它還會掃描一般系統資訊、易受攻擊的軟體包以及可能的配置問題。系統管理員和稽核員通常使用 Lynis 來評估其係統的安全防禦。除了「藍隊」之外，現在滲透測試人員的工具包中也有 Lynis。

我們相信軟體應該是簡單、定期更新且開放。您應該能夠信任、理解並可以選擇更改軟體。許多人同意我們的觀點，因為每天有成千上萬的人使用該軟體來保護他們的系統。

主要目標是：

• 自動化安全審計
• 合規性測試（例如 ISO27001、PCI-DSS、HIPAA）
• 漏洞偵測

該軟體還可以幫助：

• 配置和資產管理
• 軟體修補程式管理
• 系統加固
• 滲透測試（權限提升）
• 入侵偵測

該軟體的典型使用者：

• 系統管理員
• 審核員
• 保全人員
• 滲透測試儀
• 安全專業人員

有多種選項可用於安裝 Lynis。

對於運行 Linux、BSD 和 macOS 的系統，通常有一個可用的軟體包。這是獲取 Lynis 的首選方法，因為它安裝速度快且易於更新。 Lynis 專案本身也提供適合運行以下系統的 RPM 或 DEB 格式的軟體包： CentOS 、 Debian 、 Fedora 、 OEL 、 openSUSE 、 RHEL 、 Ubuntu等。

某些發行版的軟體儲存庫中也可能包含 Lynis：

注意：某些發行版不提供最新版本。在這種情況下，最好使用 CISOfy 軟體儲存庫，從網站下載 tarball，或下載最新的 GitHub 版本。

最新的進展可以透過 git 獲得。

1. 克隆或下載專案檔（無需編譯和安裝）；

    git clone https://github.com/CISOfy/lynis
   

2. 執行：

    cd lynis && ./lynis audit system
   

如果您想以root （或 sudo）身分執行軟體，我們建議更改檔案的擁有權。使用chown -R 0:0遞歸地變更擁有者和群組並將其設定為使用者 ID 0 ( root )。否則 Lynis 會警告您有關檔案權限的資訊。畢竟，您正在執行非特權使用者擁有的檔案。

該軟體組件也是企業解決方案的一部分。相同的質量，但具有更多的功能。

重點領域包括合規性（ PCI DSS 、 HIPAA 、 ISO27001等）。企業版附帶：

• 網路介面；
• 儀表板和報告；
• 硬化片段；
• 改進計劃（基於風險）；
• 商業支持。

完整文件：https://cisofy.com/documentation/lynis/。

如果您想建立自己的測試，請查看 Lynis 軟體開發套件。

我們參與 Linux 基金會的 CII 最佳實踐徽章計畫。

萊尼斯一路走來獲得了一些獎項，我們為此感到自豪。

• 2016年

  • 2016 年最佳開源軟體獎。
  • TechRepublic 的文章，認為 Lynis 是「必備」工具：如何從命令列快速審核 Linux 系統

• 2015年

  • 2015 年最佳開源軟體獎（鏡像）。

• 2014年

• 2013年

我們熱愛貢獻者。

有什麼要分享的嗎？想幫忙將 Lynis 翻譯成自己的語言嗎？在 GitHub 上建立問題或拉取請求，或向我們發送電子郵件：[email protected]。

更多詳細資訊可以在貢獻者指南中找到。

您也可以透過為專案加註星標來簡單地為該專案做出貢獻，並以這種方式表達您的讚賞。

謝謝！

GPLv3