Linux系统审计工具 Lynis 新版本发布

华盟原创文章投稿奖励计划

  

Linux系统审计工具

  Lynis是一个为系统管理员提供的 Linux和Unix的审计工具 。 Lynis扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计,同时它也是一款开源审计工具,Lynis能够运行在几乎所有的Unix版本上,例如可在AIX、FreeBSD、HP-UX、Linux、Mac OS、NetBSD、OpenBSD、Solaris等系统环境下运行。甚至还可以运行在Raspberry Pi(树莓派)或者QNAP的存储设备上。值得注意的是,该工具由一系列的shell脚本构成,并具备通用性公开许可证(GPL)。一旦lynis开始扫描系统,它就会执行许多类别的审查工作:包括系统工具,内核,内存和进程,用户、用户组和验证,同时还有文件系统、存储、数据库、日志和文件等等。因为lynis内置一个检查列表,所以它执行的非常详细,就像政府部门的审计工作一样,非常的细致。但是需要定期执行,并及时修补指出的问题,才能保证网站的高安全性。

  使用案例

  系统安全设计

  PCI,HIPAA,SOX测试

  漏洞检测和扫描

  增强系统安全

  检测

  –auditor “Given name Surname” 审计人员姓名(用于生成报告)

  –checkall -c 开始审计

  –check-update 检测更新

  –cronjob 运行 Lynis (可用 -c -Q)

  –help -h 帮助

  –manpage 显示主页面

  –nocolors 不使用文本颜色

  –pentest 执行渗透测试扫描(非特权级模式)

  –quick -Q 快速审计模式

  –quiet 仅仅显示警告错误信息(包括上一模式)

  –reverse-colors 不同背景颜色方案

  –version -V 检测更新并退出

  主要更新

  修复反馈回来的问题(不能返回主机名等)

  改进操作系统支持

  添加更多实用新功能

  去掉一些不常用的功能

  下载地址:https://cisofy.com/download/lynis/

原文地址:https://hack.77169.com/201604/225700.shtm

本文原创,作者:华盟君,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/17117.html

发表评论