欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Linux系统审计工具 Lynis 新版本发布

来源:本站整理 作者:佚名 时间:2016-04-01 TAG: 我要投稿


Lynis是一个为系统管理员提供的 Linux和Unix的审计工具 。 Lynis扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计,同时它也是一款开源审计工具,Lynis能够运行在几乎所有的Unix版本上,例如可在AIX、FreeBSD、HP-UX、Linux、Mac OS、NetBSD、OpenBSD、Solaris等系统环境下运行。甚至还可以运行在Raspberry Pi(树莓派)或者QNAP的存储设备上。值得注意的是,该工具由一系列的shell脚本构成,并具备通用性公开许可证(GPL)。一旦lynis开始扫描系统,它就会执行许多类别的审查工作:包括系统工具,内核,内存和进程,用户、用户组和验证,同时还有文件系统、存储、数据库、日志和文件等等。因为lynis内置一个检查列表,所以它执行的非常详细,就像政府部门的审计工作一样,非常的细致。但是需要定期执行,并及时修补指出的问题,才能保证网站的高安全性。
使用案例
系统安全设计
PCI,HIPAA,SOX测试
漏洞检测和扫描
增强系统安全性
检测
–auditor “Given name Surname”     审计人员姓名(用于生成报告)
–checkall  -c  开始审计
–check-update     检测更新
–cronjob     运行 Lynis  (可用 -c -Q)
–help  -h  帮助
–manpage     显示主页面
–nocolors     不使用文本颜色
–pentest     执行渗透测试扫描(非特权级模式)
–quick  -Q  快速审计模式
–quiet     仅仅显示警告错误信息(包括上一模式)
–reverse-colors  不同背景颜色方案
–version  -V  检测更新并退出
主要更新
修复反馈回来的问题(不能返回主机名等)
改进操作系统支持
添加更多实用新功能
去掉一些不常用的功能


Lynis是一个为系统管理员提供的 Linux和Unix的审计工具 。 Lynis扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计,同时它也是一款开源审计工具,Lynis能够运行在几乎所有的Unix版本上,例如可在AIX、FreeBSD、HP-UX、Linux、Mac OS、NetBSD、OpenBSD、Solaris等系统环境下运行。甚至还可以运行在Raspberry Pi(树莓派)或者QNAP的存储设备上。值得注意的是,该工具由一系列的shell脚本构成,并具备通用性公开许可证(GPL)。一旦lynis开始扫描系统,它就会执行许多类别的审查工作:包括系统工具,内核,内存和进程,用户、用户组和验证,同时还有文件系统、存储、数据库、日志和文件等等。因为lynis内置一个检查列表,所以它执行的非常详细,就像政府部门的审计工作一样,非常的细致。但是需要定期执行,并及时修补指出的问题,才能保证网站的高安全性。
使用案例
系统安全设计
PCI,HIPAA,SOX测试
漏洞检测和扫描
增强系统安全性
检测
–auditor “Given name Surname”     审计人员姓名(用于生成报告)
–checkall  -c  开始审计
–check-update     检测更新
–cronjob     运行 Lynis  (可用 -c -Q)
–help  -h  帮助
–manpage     显示主页面
–nocolors     不使用文本颜色
–pentest     执行渗透测试扫描(非特权级模式)
–quick  -Q  快速审计模式
–quiet     仅仅显示警告错误信息(包括上一模式)
–reverse-colors  不同背景颜色方案
–version  -V  检测更新并退出
主要更新
修复反馈回来的问题(不能返回主机名等)
改进操作系统支持
添加更多实用新功能
去掉一些不常用的功能
下载地址:点击我

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载