Lynis简介

典型用例

• 安全审核
• 一致性测试（例如，PCI、HIPAA、SOx）
• 渗透测试
• 漏洞检测
• 系统强化

支持的操作系统

Lynis几乎可以在所有基于UNIX的系统和版本上运行，包括：

• Linux
• macOS
• FreeBSD
• HP-UX
• NetBSD
• OpenBSD
• Solaris

它甚至可以在Raspberry Pi、IoT设备和QNAP存储设备等系统上运行。

Lynis的工作原理

Lynis扫描是模块化的并且是机会主义的。这意味着它将仅使用和测试可以找到的组件，例如可用的系统工具及其库。好处是不需要安装其他工具，因此您可以保持系统清洁。

通过这种扫描方法，该工具几乎可以没有依赖项地运行。而且，它发现的组件越多，审计范围就越广。换句话说：Lynis将始终执行针对您的系统量身定制的扫描。没有审核将是一样的！

审核步骤

除了屏幕上显示的报告和信息外，有关扫描的所有技术细节都存储在日志文件（lynis.log）中。警告和建议之类的结果存储在单独的报告文件（lynis-report.dat）中。

受众和用例

• 开发人员：测试该Docker映像，或改善已部署Web应用程序的强化。
• 系统管理员：运行日常运行状况扫描以发现新的漏洞。
• IT审核员：向同事或客户展示可以采取哪些措施来提高安全性。
• 渗透测试人员：发现客户端系统上的安全漏洞，最终可能导致系统受损。

与其他工具的比较

Bastille Linux

长期以来，Bastille是用于强化Linux系统的最著名的实用程序。它主要侧重于自动强化系统。

安装

Lynis重量轻且易于使用。尽管大多数用户将通过软件包安装Lynis，但不需要安装！只需提取存档（tarball）并运行./lynis audit system

安装选项

• 通过GitHub克隆
• 软件包
• 塔球
• 家酿
• 端口（BSD）

初次使用Lynis的用户？我们建议您遵循《指南》。

下载

下载tarball

如果您喜欢使用tarball进行测试和部署，请参阅上的详细信息

GitHub

Lynis项目可以通过轻松克隆

打包安装

宁可使用软件包安装？大多数发行版已经具有可用的软件包版本。它们可能已过时，因此我们通过提供最新的软件包。