lynis：适用于所有基于UNIX系统的安全审计工具

Lynis介绍

Lynis是一款基于UNIX系统的安全审计工具，支持Linux，macOS，BSD等。它执行深入的安全扫描并在系统上运行。主要目标是测试安全防御并提供进一步系统强化的提示。它还将扫描一般系统信息，易受攻击的软件包以及可能的配置问题。Lynis通常被系统管理员和安全审计员用来评估其系统的安全情况。除了“蓝队”，现在渗透测试人员也在他们的工具包中使用了Lynis。

lynis支持的操作系统

该工具几乎没有依赖关系，因此它几乎可以在所有基于Unix系统上运行，包括：

• AIX
• FreeBSD
• HP-UX
• Linux
• Mac OS
• NetBSD
• OpenBSD
• Solaris
• and others

lynis目标

主要目标是：

• 自动安全审核
• 一致性测试（例如ISO27001，PCI-DSS，HIPAA）
• 漏洞检测

该软件（也）协助：

• 配置和资产管理
• 软件补丁管理
• 系统强化
• 渗透测试（特权升级）
• 入侵检测

适用用户群

该软件的典型用户：

• 系统管理员
• 安全审计人员
• 保安人员
• 渗透测试员
• 安全专家

lynis是如何工作的？

Lynis执行数百次单元测试，以确定系统的安全状态。安全扫描本身包括执行一系列步骤，从初始化程序到报告。步骤包括：

1. 确定操作系统
2. 搜索可用的工具和实用程序
3. 检查Lynis更新
4. 从已启用的插件运行测试
5. 每个类别运行安全测试
6. 报告安全扫描的状态

除了屏幕上显示的数据外，有关扫描的所有技术细节都存储在日志文件中。任何发现（警告，建议，数据收集）都存储在报告文件中。

lynis安装