WikiDer > Lynis
Оригинальный автор (ы) | Майкл Боэлен |
---|---|
Разработчики) | CISOfy |
Стабильный выпуск | 3.0.1 / 5 октября 2020[1] |
Репозиторий | |
Написано в | Сценарий оболочки |
Операционная система | FreeBSD, Linux, macOS, OpenBSD, Солярис |
Тип | Программное обеспечение безопасности, Аудит орудие труда |
Лицензия | GNU GPLv3 |
Интернет сайт | цисофий |
Lynis это расширяемая безопасность инструмент аудита для работающих компьютерных систем Linux, FreeBSD, macOS, OpenBSD, Солярис, и другие производные Unix. Это помогает системные администраторы и специалисты по безопасности со сканированием системы и ее защитой, конечная цель - упрочнение системы.[2]
Программного обеспечения
Инструмент был создан Майклом Беленом, оригинальным автором Rkhunter а также несколько специальных участников и переводчиков.[3] Lynis доступен под GPLv3 лицензия.
Программное обеспечение определяет различную системную информацию, такую как конкретный тип ОС, параметры ядра, механизм аутентификации и учета, установленные пакеты, установленные Сервисы, конфигурация сети, регистрация и мониторинг (например, syslog-ng), криптография (например, SSL / TLS сертификаты) и установленных сканеров вредоносных программ (например, ClamAV или Rkhunter). Кроме того, он проверит систему на наличие конфигурация ошибки и проблемы безопасности. По запросу аудитора эти проверки могут соответствовать международным стандартам, таким как: ISO 27001, PCI-DSS 3.2 и HIPAA.
Программное обеспечение также помогает в полностью автоматизированном или полуавтоматическом аудите, управлении исправлениями программного обеспечения, оценке рекомендаций по усилению защиты серверов и уязвимость/вредоносное ПО сканирование Unix-систем. Его можно установить локально из большинства систем репозиторииили запускается напрямую с диска, включая USB-накопитель, CD или DVD.[4]
Аудитория
Целевая аудитория аудиторы, специалисты по безопасности, тестеры на проникновение, а иногда и системные / сетевые администраторы. Обычно члены Первая линия обороны внутри компании или более крупной организации обычно используют такие инструменты аудита. Согласно официальной документации, существует также версия Lynis Enterprise, доступная с поддержкой более 10 компьютерных систем, обеспечивающая сканирование вредоносных программ, обнаружение вторжений и дополнительные инструкции для аудиторов.[5]
Прием
В 2016 году Линис выиграла InfoWorld Премия Босси.[6]
Смотрите также
- chkrootkit
- Сравнение систем обнаружения вторжений на основе хоста
- Список пакетов бесплатного и открытого программного обеспечения
- Kali Linux[7]
использованная литература
- ^ «Релизы - CISOfy / lynis». Получено 5 ноября 2020 - через GitHub.
- ^ Виго, Иисус (2 июня 2019 г.). «Как усилить защиту ваших систем macOS с помощью Lynis». TechRepublic. Архивировано из оригинал (HTML) 3 июня 2019 г.. Получено 15 июля 2019.
Lynis отличается от других, более популярных пакетов безопасности, таких как Nessus и OpenVAS, тем, что оба последних сосредоточены на оценке уязвимостей с целью использования результатов; Первый анализирует системы и сравнивает результаты с известным набором постоянно расширяющихся критериев, пытаясь определить индекс или балл, который присваивается системам после завершения ряда проверок, и то, как устройство сравнивается с критериями известные лучшие практики.
- ^ "lynis: Lynis - СОСТАВИТЕЛИ - документация doxygen - Fossies Dox". М. Боелен, fossies.org. 15 марта 2017. Архивировано с оригинал 20 марта 2017 г.. Получено 20 марта 2017.
- ^ «Выпущен Lynis 2.2.0 - средство аудита и сканирования безопасности для систем Linux». Рави Сэйв, tecmint.com. 2016-03-18. Получено 2017-03-20.
- ^ "Lynis / README на главном сервере · CISOfy / lynis · GitHub". М. Боэлен, GitHub. 2017-03-15. Получено 2017-03-20.
- ^ http://www.infoworld.com/article/3121251/open-source-tools/bossie-awards-2016-the-best-open-source-networking-and-security-software.html#slide13
- ^ Инструменты Kali, Описание пакета Lynis