Linux系统安全检查工具Lynis 2.4.8发布

摘要

Lynis是一个为系统管理员提供的 Linux和Unix的审计工具 。 Lynis扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计,同时它也是一款开源审计工具,Lynis能够运行在几乎所有的Unix版本上,例如可在AIX、FreeBSD、HP-UX、Linux、Mac OS、NetBSD、OpenBSD、Solaris等系统环境下运行。甚至还可以运行在Raspberry Pi(树莓派)或者QNAP的存储设备上。值得注意的是,该工具由一系列的shell脚本构成,并具备通用性公开许可证(GPL)。


Lynis是一个为系统管理员提供的 Linux和Unix的审计工具 。 

Lynis扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计,同时它也是一款开源审计工具,Lynis能够运行在几乎所有的Unix版本上,例如可在AIX、FreeBSD、HP-UX、Linux、Mac OS、NetBSD、OpenBSD、Solaris等系统环境下运行。甚至还可以运行在Raspberry Pi(树莓派)或者QNAP的存储设备上。值得注意的是,该工具由一系列的shell脚本构成,并具备通用性公开许可证(GPL)。

当Lynis开始扫描系统,它就会执行许多类别的审查工作:包括系统工具,内核,内存和进程,用户、用户组和验证,同时还有文件系统、存储、数据库、日志和文件等等。因为lynis内置一个检查列表,所以它执行的非常详细,就像政府部门的审计工作一样,非常的细致。但是需要定期执行,并及时修补指出的问题,才能保证网站的高安全性。

支持系统

Lynis几乎没有任何的依赖,可以直接运行于大多基于Unix的操作系统中,包括:

  • AIX
  • FreeBSD
  • HP-UX
  • Linux
  • Mac OS
  • NetBSD
  • OpenBSD
  • Solaris
  • 其他(包括树莓派)

运行流程

选择操作系统

搜索需要使用的安全检查/审计工具

检查最新升级

运行可用插件

分类别运行安全检测

输出报告

使用场景

  • 安全审计
  • 安全合规 (PCI, HIPAA, SOx)
  • 漏洞检测和扫描
  • 系统增强

最新更新

Lynis 2.4.8 (2017-03-29)

Changes:

* More PHP paths added

* Minor changes to text

* Show atomic test in report

Tests:

——

* MAIL-8820 – New Postfix configuration check

* TOOL-5002 – Extended Puppet detection

下载地址

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: