Linux系统安全检查工具Lynis 2.4.8发布
Linux系统安全检查工具Lynis 2.4.8发布。Lynis是一个为系统管理员提供的 Linux和Unix的审计工具 。
Lynis扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计,同时它也是一款开源审计工具,Lynis能够运行在几乎所有的Unix版本上,例如可在AIX、FreeBSD、HP-UX、Linux、Mac OS、NetBSD、OpenBSD、Solaris等系统环境下运行。甚至还可以运行在Raspberry Pi(树莓派)或者QNAP的存储设备上。值得注意的是,该工具由一系列的shell脚本构成,并具备通用性公开许可证(GPL)。
当Lynis开始扫描系统,它就会执行许多类别的审查工作:包括系统工具,内核,内存和进程,用户、用户组和验证,同时还有文件系统、存储、数据库、日志和文件等等。因为lynis内置一个检查列表,所以它执行的非常详细,就像*部门的审计工作一样,非常的细致。但是需要定期执行,并及时修补指出的问题,才能保证网站的高安全性。
支持系统
Lynis几乎没有任何的依赖,可以直接运行于大多基于Unix的操作系统中,包括:
AIX
FreeBSD
HP-UX
Linux
Mac OS
NetBSD
OpenBSD
Solaris
其他(包括树莓派)
运行流程
选择操作系统
搜索需要使用的安全检查/审计工具
检查最新升级
运行可用插件
分类别运行安全检测
输出报告
使用场景
安全审计
安全合规 (PCI, HIPAA, SOx)
漏洞检测和扫描
系统增强
最新更新
Lynis 2.4.8 (2017-03-29)
Changes:
* More PHP paths added
* Minor changes to text
* Show atomic test in report
Tests:
——
* MAIL-8820 – New Postfix configuration check
* TOOL-5002 – Extended Puppet detection
上一篇: 如何使用pgp证书来验证文件的完整性
下一篇: php模拟post请求发送文件