Lynis는 Linux, FreeBSD, macOS, OpenBSD, Solaris, 및 기타 유닉스 파생물을 실행하는 컴퓨터 시스템을 위한 확장-가능한 보안 감사 도구입니다. 그것은 시스템 관리자와 보안 전문가에게 시스템과 그것의 보안 방어를 검색하도록 지원하며, 최종 목표는 시스템 강화입니다.
Installation
데비안 저장소에서 설치할 수 있습니다:
- sudo apt install lynis
Install latest version
개발자가 제공하는 패키지를 설치할 수 있습니다:
- sudo wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
- sudo apt install apt-transport-https
- echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations
- echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
- sudo apt update
- sudo apt upgrade (or apt install lynis)
- sudo vi /etc/apt/preferences.d/lynis
Package: lynis Pin: origin packages.cisofy.com Pin-Priority: 600
Software
그 도구는 rkhunter의 원저자, Michael Boelen과 여러 특별 기여자와 번역가에 의해 만들어졌습니다. Lynis는 GPLv3 라이선스 아래에서 사용할 수 있습니다.
그 소프트웨어는 특정 OS 유형, 커널 매개변수, 인증과 계정 메커니즘, 설치된 패키지, 설치된 서비스, 네트워크 구성, 로깅과 모니터링 (예를 들어, syslog-ng), 암호화 (예를 들어, SSL/TLS 인증서), 및 설치된 맬웨어 스캐너 (예를 들어, ClamAV 또는 rkhunter)와 같은 다양한 시스템 정보를 결정합니다. 추가적으로, 그것은 구성 오류와 보안 문제에 대해 시스템을 확인할 것입니다. 감사인의 요청에 따라, 그들 검사는 ISO 27001, PCI-DSS 3.2, 및 HIPAA와 같은 국제 표준을 준수할 수 있습니다.
그 소프트웨어는 역시 완전 자동화 또는 반-자동 감사, 소프트웨어 패치 관리, 서버 강화 지침의 평가와 유닉스-기반 시스템의 취약성/맬웨어 검사를 돕습니다. 그것은 대부분의 시스템 저장소에서 로컬로 설치되거나, USB 스틱, CD 또는 DVD를 포함한 디스크에서 직접 시작될 수 있습니다.
Audience
의도된 청중은 감사자, 보안 전문가, 침투 테스터, 및 때로는 시스템/네트워크 관리자입니다. 보통 회사 또는 대규모 조직 내의 일차 방어선의 구성원은 그러한 감사 도구를 사용하는 경향이 있습니다. 공식 문서에 따르면, 10개 이상의 컴퓨터 시스템을 지원하는 Lynis Enterprise 버전도 있으며, 맬웨어 검사, 침입 탐지와 감사자를 위한 추가 지침을 제공합니다.
Reception
2016년에, Lynis는 InfoWorld Bossie Award를 수상했습니다.