Lynis — универсальный инструмент для проведения детального аудита системы и сканирования на наличие руткитов. Автор проекта Michael Boelen, создатель сканера руткитов RootKit Hunter (RKH).
Проведя сканирование Lynis определяет состояние защищённости системы, выявляя аномалии и выполняя оценку безопасности с помощью множества индивидуальных тестов. Многие из используемых тестов являются частью общих руководящих принципов и стандартов для GNU/Linux систем.
В ходе работы Lynis сканирует установленные приложения на наличие уязвимости и делает индивидуальный тест компонентов (тестирование на соответствие), определяет возможные ошибки и недостатки в связанных конфигурационных файлах, измеряет общую производительность. Сканирование можно запустить с правами обычного пользователя, но для проведения полноценного сканирования необходимы права администратора (root).
Lynis опционально создаёт снимок состояния установленной системы (создание базы данных о текущих файлах, чтобы было с чем сравнивать), но после каждого обновления системы и/или правки конфигурационных файлов необходимо пересоздать снимок состояния системы (для того чтобы избежать ложных срабатываний).
По завершении проверки Lynis выводит простой и наглядный отчёт по проведённому сканированию, в котором выдаётся общая оценка системы, выводятся предупреждения и советы по усилению безопасности системы.
Lynis сохраняет свои отчёты в лог-файле (/var/log/lynis.log), который помимо выведенной в эмулятор терминала информации включает дополнительные детали. При необходимости проверка может происходить автоматически (используя CRON) и отчёт о найденных проблемах отсылать на электронную почту.
Lynis позволяет автоматизировать многие рутинные операции по обеспечению безопасности на которые обычно уходит много времени и подробно документирован. При соответствующей квалификации можно создавать собственные плагины, расширяя возможности приложения.
Лицензия: GNU General Public License version 3.0 (GPLv3)
Комментариев: 2 RSS
1Dmitry10-04-2017 01:29
$ sudo apt-get update
.."ok"
$ sudo apt-get install lynis
.."ok"
# lynis -h
[ Lynis 1.3.9 ] "!!!!!!!!"по хелпу видно, что такой команды нет, как "lynis audit system", да и версия более старая. Качать не из офф репозитариев такие вещи, как-то не того.
Linux больше "правка реестров". Только в еще более извращенной форме
2Gera10-04-2017 02:24
Всё просто, выполните:
И всё будет в порядке!
Вы можете войти под своим логином или зарегистрироваться на сайте.