####################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
####################
Lynis介绍
Lynis是一款基于UNIX系统的安全审计工具,支持Linux,macOS,BSD等。它执行深入的安全扫描并在系统上运行。主要目标是测试安全防御并提供进一步系统强化的提示。它还将扫描一般系统信息,易受攻击的软件包以及可能的配置问题。Lynis通常被系统管理员和安全审计员用来评估其系统的安全情况。除了“蓝队”,现在渗透测试人员也在他们的工具包中使用了Lynis。
lynis支持的操作系统
该工具几乎没有依赖关系,因此它几乎可以在所有基于Unix系统上运行,包括:
-
AIX
-
FreeBSD
-
HP-UX
-
Linux
-
Mac OS
-
NetBSD
-
OpenBSD
-
Solaris
-
and others
lynis目标
主要目标是:
-
自动安全审核
-
一致性测试(例如ISO27001,PCI-DSS,HIPAA)
-
漏洞检测
该软件(也)协助:
-
配置和资产管理
-
软件补丁管理
-
系统强化
-
渗透测试(特权升级)
-
入侵检测
适用用户群
该软件的典型用户:
-
系统管理员
-
安全审计人员
-
保安人员
-
渗透测试员
-
安全专家
lynis是如何工作的?
Lynis执行数百次单元测试,以确定系统的安全状态。安全扫描本身包括执行一系列步骤,从初始化程序到报告。步骤包括:
-
确定操作系统
-
搜索可用的工具和实用程序
-
检查Lynis更新
-
从已启用的插件运行测试
-
每个类别运行安全测试
-
报告安全扫描的状态
除了屏幕上显示的数据外,有关扫描的所有技术细节都存储在日志文件中。任何发现(警告,建议,数据收集)都存储在报告文件中。
lynis安装
git clone https://github.com/CISOfy/lyniscd lynis; ./lynis audit system
原文始发于微信公众号(菜鸟小新):lynis:适用于所有基于UNIX系统的安全审计工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论