Lynis
Lynis – инструмент для аудита безопасности компьютерных систем под управлением дистрибутивов Linux, FreeBSD, macOS, OpenBSD, Solaris и других Unix-систем. Lynis позволяет системным администраторам и специалистам в области безопасности сканировать систему и ее средства защиты с целью усиления безопасности системы.
Инструмент определяет тип ОС, параметры ядра, механизм аутентификации и учета, установленные пакеты, установленные службы, конфигурацию сети, ведение журнала и мониторинг (например, syslog-ng), виды шифрования (например, сертификаты SSL/TLS) и установленные сканеры вредоносных программ (например, ClamAV или rkhunter). Кроме того, он проверяет систему на наличие ошибок конфигурации и проблем безопасности. По запросу аудитора эти проверки могут соответствовать международным стандартам, таким как ISO 27001, PCI-DSS 3.2 и HIPAA.
Lynis используется для проведения аудита в полностью автоматическом или полуавтоматическом режиме, управления обновлениями программного обеспечения, оценки рекомендаций по усилению защиты серверов и сканирования уязвимостей/вредоносных программ в Unix-системах. Инструмент можно установить локально из большинства системных репозиториев или запустить напрямую с диска, включая USB-накопитель, CD или DVD. Lynis распространяется по лицензии GPLv3.
Ссылки: GitHub
Lynis – инструмент для аудита безопасности компьютерных систем под управлением дистрибутивов Linux, FreeBSD, macOS, OpenBSD, Solaris и других Unix-систем. Lynis позволяет системным администраторам и специалистам в области безопасности сканировать систему и ее средства защиты с целью усиления безопасности системы.
Инструмент определяет тип ОС, параметры ядра, механизм аутентификации и учета, установленные пакеты, установленные службы, конфигурацию сети, ведение журнала и мониторинг (например, syslog-ng), виды шифрования (например, сертификаты SSL/TLS) и установленные сканеры вредоносных программ (например, ClamAV или rkhunter). Кроме того, он проверяет систему на наличие ошибок конфигурации и проблем безопасности. По запросу аудитора эти проверки могут соответствовать международным стандартам, таким как ISO 27001, PCI-DSS 3.2 и HIPAA.
Lynis используется для проведения аудита в полностью автоматическом или полуавтоматическом режиме, управления обновлениями программного обеспечения, оценки рекомендаций по усилению защиты серверов и сканирования уязвимостей/вредоносных программ в Unix-системах. Инструмент можно установить локально из большинства системных репозиториев или запустить напрямую с диска, включая USB-накопитель, CD или DVD. Lynis распространяется по лицензии GPLv3.