Линис
| Оригинальный автор(ы) | Майкл Боелен |
|---|---|
| Разработчик(и) | СНГОфи |
| Стабильная версия | 3.0.9
/ 3 августа 2023 г [1] |
| Репозиторий | |
| Написано в | Сценарий оболочки |
| Операционная система | FreeBSD , Linux , macOS , OpenBSD , Solaris |
| Тип | Программное обеспечение безопасности , аудита инструмент |
| Лицензия | GNU GPLv3 |
| Веб-сайт | цисофи  |
Lynis — это расширяемый инструмент аудита безопасности для компьютерных систем под управлением Linux , FreeBSD , macOS , OpenBSD , Solaris и других производных Unix. Он помогает системным администраторам и специалистам по безопасности сканировать систему и ее средства защиты, конечной целью которой является усиление защиты системы . [2]
Программное обеспечение
[ редактировать ]Инструмент был создан Майклом Боэленом, первоначальным автором rkhunter , а также несколькими специальными участниками и переводчиками. [3] Lynis доступен по лицензии GPLv3 .
Программное обеспечение определяет различную системную информацию, такую как конкретный тип ОС, параметры ядра, механизм аутентификации и учета, установленные пакеты, установленные службы , конфигурация сети, ведение журнала и мониторинг (например, syslog-ng ), криптография (например, сертификаты SSL/TLS ) и установленные сканеры вредоносных программ (например, ClamAV или rkhunter ). Кроме того, он проверит систему на наличие ошибок конфигурации и проблем безопасности. По запросу аудитора эти проверки могут соответствовать международным стандартам, таким как ISO 27001 , PCI-DSS 3.2 и HIPAA .
Программное обеспечение также помогает проводить полностью автоматизированный или полуавтоматический аудит, управление исправлениями программного обеспечения, оценку рекомендаций по усилению защиты серверов и сканирование уязвимостей / вредоносных программ в системах на базе Unix. Его можно установить локально из большинства системных репозиториев или запустить напрямую с диска, включая USB-накопитель, компакт-диск или DVD. [4]
Аудитория
[ редактировать ]Целевая аудитория — аудиторы , специалисты по безопасности, тестеры на проникновение , а иногда и системные/сетевые администраторы. члены первой линии защиты Обычно такие инструменты аудита используют внутри компании или более крупной организации. Согласно официальной документации, существует также версия Lynis Enterprise, доступная с поддержкой более 10 компьютерных систем, обеспечивающая сканирование вредоносных программ, обнаружение вторжений и дополнительные рекомендации для аудиторов. [5]
См. также
[ редактировать ]
- chkrootkit
- Сравнение систем обнаружения вторжений на базе хоста
- Список бесплатных пакетов программного обеспечения с открытым исходным кодом
- Кали Линукс [6]
Ссылки
[ редактировать ]- ^ "Релизы - CISOfy/lynis" . Проверено 1 января 2023 г. — через GitHub .
- ^ Виго, Хесус (2 июня 2019 г.). «Как усилить защиту вашей системы macOS с помощью Lynis» . Техреспублика . Архивировано из оригинала (html) 3 июня 2019 года . Проверено 15 июля 2019 г.
Lynis отличается от других, более популярных пакетов безопасности, таких как Nessus и OpenVAS, тем, что оба последних сосредоточены на оценке уязвимостей с целью использования полученных результатов; первый анализирует системы и сравнивает результаты с известным набором постоянно расширяющихся критериев, пытаясь определить индекс или оценку, которая присваивается системам после завершения ряда проверок, и то, как устройство соотносится с критериями известные лучшие практики.
- ^ "lynis: Lynis - УЧАСТНИКИ - документация doxygen - Fossies Dox" . М. Боелен, fossies.org. 15 марта 2017 года. Архивировано из оригинала 20 марта 2017 года . Проверено 20 марта 2017 г.
- ^ «Выпущена версия Lynis 2.2.0 — инструмент аудита и сканирования безопасности для систем Linux» . Рави Сайв, tecmint.com. 18 марта 2016 г. Проверено 20 марта 2017 г.
- ^ «Lynis/README в мастере · CISOfy/lynis · GitHub» . М. Боелен, GitHub. 15 марта 2017 г. Проверено 20 марта 2017 г.
- ^ Инструменты Kali, Описание пакета Lynis