freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Linux系统审计工具 Lynis 新版本发布 金币
2016-04-01 11:22:17

Image

Lynis是一个为系统管理员提供的 Linux和Unix的审计工具 。 Lynis扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计,同时它也是一款开源审计工具,Lynis能够运行在几乎所有的Unix版本上,例如可在AIX、FreeBSD、HP-UX、Linux、Mac OS、NetBSD、OpenBSD、Solaris等系统环境下运行。甚至还可以运行在Raspberry Pi(树莓派)或者QNAP的存储设备上。值得注意的是,该工具由一系列的shell脚本构成,并具备通用性公开许可证(GPL)。一旦lynis开始扫描系统,它就会执行许多类别的审查工作:包括系统工具,内核,内存和进程,用户、用户组和验证,同时还有文件系统、存储、数据库、日志和文件等等。因为lynis内置一个检查列表,所以它执行的非常详细,就像政府部门的审计工作一样,非常的细致。但是需要定期执行,并及时修补指出的问题,才能保证网站的高安全性。

使用案例

系统安全设计

PCI,HIPAA,SOX测试

漏洞检测和扫描

增强系统安全性

检测

--auditor "Given name Surname"     审计人员姓名(用于生成报告)

--checkall  -c  开始审计

--check-update     检测更新

--cronjob     运行 Lynis  (可用 -c -Q)

--help  -h  帮助

--manpage     显示主页面

--nocolors     不使用文本颜色

--pentest     执行渗透测试扫描(非特权级模式)

--quick  -Q  快速审计模式

--quiet     仅仅显示警告错误信息(包括上一模式)

--reverse-colors  不同背景颜色方案

--version  -V  检测更新并退出

主要更新

修复反馈回来的问题(不能返回主机名等)

改进操作系统支持

添加更多实用新功能

去掉一些不常用的功能

下载地址:点击我
*参考来源:cisofy,FB小编亲爱的兔子编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# 安全审计 # Lynis
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑