lynis:适用于所有基于UNIX系统的安全审计工具
- 发表于
- 安全工具
Lynis介绍
Lynis是一款基于UNIX系统的安全审计工具,支持Linux,macOS,BSD等。它执行深入的安全扫描并在系统上运行。主要目标是测试安全防御并提供进一步系统强化的提示。它还将扫描一般系统信息,易受攻击的软件包以及可能的配置问题。Lynis通常被系统管理员和安全审计员用来评估其系统的安全情况。除了“蓝队”,现在渗透测试人员也在他们的工具包中使用了Lynis。
lynis支持的操作系统
该工具几乎没有依赖关系,因此它几乎可以在所有基于Unix系统上运行,包括:
- AIX
- FreeBSD
- HP-UX
- Linux
- Mac OS
- NetBSD
- OpenBSD
- Solaris
- and others
lynis目标
主要目标是:
- 自动安全审核
- 一致性测试(例如ISO27001,PCI-DSS,HIPAA)
- 漏洞检测
该软件(也)协助:
- 配置和资产管理
- 软件补丁管理
- 系统强化
- 渗透测试(特权升级)
- 入侵检测
适用用户群
该软件的典型用户:
- 系统管理员
- 安全审计人员
- 保安人员
- 渗透测试员
- 安全专家
lynis是如何工作的?
Lynis执行数百次单元测试,以确定系统的安全状态。安全扫描本身包括执行一系列步骤,从初始化程序到报告。步骤包括:
- 确定操作系统
- 搜索可用的工具和实用程序
- 检查Lynis更新
- 从已启用的插件运行测试
- 每个类别运行安全测试
- 报告安全扫描的状态
除了屏幕上显示的数据外,有关扫描的所有技术细节都存储在日志文件中。任何发现(警告,建议,数据收集)都存储在报告文件中。
lynis安装
|
1 2 |
git clone https://github.com/CISOfy/lynis cd lynis; ./lynis audit system |
