Lynis: инструмент аудита безопасности с открытым исходным кодом.

Lynis — это комплексный инструмент аудита безопасности с открытым исходным кодом для систем на базе UNIX, включая Linux, macOS и BSD.

Закалка с помощью льна

Lynis выполняет комплексное сканирование безопасности системы напрямую. Его основная цель — оценить меры безопасности и рекомендовать дальнейшее укрепление системы. Инструмент также проверяет общие сведения о системе, выявляет уязвимые пакеты программного обеспечения и обнаруживает потенциальные проблемы с конфигурацией.

Lynis разработан с использованием сценария оболочки, гибкого языка сценариев, совместимого со всеми системами Linux или UNIX. Большинству системных администраторов легко разрабатывать собственные тесты для Lynis, что является особенно полезной функцией для тех, кто заинтересован в создании собственных тестов или плагинов.

«Lynis теперь стал хорошим и хорошо известным инструментом для многих системных администраторов. Его стабильность и сообщество — это функции, которые нравятся многим. Акцент на простоте и удобстве использования — еще один важный аспект. Многие часы были потрачены на упрощение команд и использование параметров или Конфигурация. Его небольшой размер и тот факт, что Lynis написан на скриптах, которые делают его пригодным для использования во многих системах. Например, он также может работать внутри контейнеров, в системах, использующих Busbox, устройства IoT, NAS или автономные устройства. Майкл БолинСоздатель Lynis рассказал Help Net Security.

Особенности с первого взгляда

• Автоматизированный аудит безопасности
• Тестирование на соответствие (например, ISO 27001, PCI DSS, HIPAA)
• Обнаружение слабых мест
• Конфигурация и управление активами
• Управление исправлениями программного обеспечения
• Усиление системы
• Тестирование на проникновение (повышение привилегий)
• Обнаружения вторжений

Планы на будущее и загрузки

«В ближайшем будущем мы сосредоточимся на расширении тестирования и реализации отзывов и предложений по коду. Помимо ядра Linux, развиваются многие программные компоненты, окружающие его. Поэтому мы сосредоточимся на этих последних разработках и обеспечим модификацию инструмента. чтобы приспособиться к этим изменениям. Еще одним интересным аспектом является то, что у инструмента нет логотипа или символа. «Так что, возможно, пришло время что-то сделать и с аспектами дизайна проекта», — заключил Болин.

Lynis доступен бесплатно на github.

Должен прочитать: 15 инструментов кибербезопасности с открытым исходным кодом, о которых вы хотели бы знать раньше

Дополнительные инструменты с открытым исходным кодом, которые стоит рассмотреть: