Linux系统审计工具 Lynis 新版本发布

2016-04-01 +12 352749人围观 ,发现 4 个不明物体 工具文章

Image

Lynis是一个为系统管理员提供的 Linux和Unix的审计工具 。 Lynis扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计,同时它也是一款开源审计工具,Lynis能够运行在几乎所有的Unix版本上,例如可在AIX、FreeBSD、HP-UX、Linux、Mac OS、NetBSD、OpenBSD、Solaris等系统环境下运行。甚至还可以运行在Raspberry Pi(树莓派)或者QNAP的存储设备上。值得注意的是,该工具由一系列的shell脚本构成,并具备通用性公开许可证(GPL)。一旦lynis开始扫描系统,它就会执行许多类别的审查工作:包括系统工具,内核,内存和进程,用户、用户组和验证,同时还有文件系统、存储、数据库、日志和文件等等。因为lynis内置一个检查列表,所以它执行的非常详细,就像政府部门的审计工作一样,非常的细致。但是需要定期执行,并及时修补指出的问题,才能保证网站的高安全性。

使用案例

系统安全设计

PCI,HIPAA,SOX测试

漏洞检测和扫描

增强系统安全性

检测

–auditor “Given name Surname”     审计人员姓名(用于生成报告)

–checkall  -c  开始审计

–check-update     检测更新

–cronjob     运行 Lynis  (可用 -c -Q)

–help  -h  帮助

–manpage     显示主页面

–nocolors     不使用文本颜色

–pentest     执行渗透测试扫描(非特权级模式)

–quick  -Q  快速审计模式

–quiet     仅仅显示警告错误信息(包括上一模式)

–reverse-colors  不同背景颜色方案

–version  -V  检测更新并退出

主要更新

修复反馈回来的问题(不能返回主机名等)

改进操作系统支持

添加更多实用新功能

去掉一些不常用的功能

下载地址:点击我
*参考来源:cisofy,FB小编亲爱的兔子编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关推荐

这些评论亮了

  • cwg2552298 (6级) Follow my own course 回复
    可以清理垃圾吗……
    )10( 亮了
  • kids0cn (1级) 回复
    @ cwg2552298  你需要360安全卫士
    )8( 亮了
  • evil7 (6级) 入梦落樱满熏香,梦醒犹记四月谎 回复
    OSX使用rkhunter经常因为与linux有差异出现误报,正好在找类似的脚本,不知道这个对OSX兼容怎么样,谢谢分享,有空试试
    )7( 亮了
  • 鬼魅羊羔 (4级) 网络尖刀的小屌丝一枚。 回复
    有汉化就好了。。。。
    )7( 亮了
发表评论

已有 4 条评论

取消
Loading...

特别推荐

推荐关注

官方公众号

聚焦企业安全

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php