Linux Lynis(Linux系统审计工具)

system

软件标签:  lynis   编程辅助
lynis安装版(linux安全扫描工具)是一款能够判定linux系统中系统安全以及各项信息安全问题的功能，帮助用户进行unix（专家）的审计，支持系统扫描，让你快速检测各类安全问题，快来绿色资源网下载吧！
lynis官方介绍
lynis 是一款用于检测 linux 系统健壮性的脚本，方便管理员找出系统中的易受攻击的安全隐患。 lynis扫描系统的配置，并创建概述系统信息与安全问题所使用的专业审计。



lynis软件特色
lynis 会检测系统中的安全框架、数据库、各类常见服务、文件系统、防火墙、日志、打印系统等各个部分的配置安全情况，内容比较全面。

lynis是unix（专家）的审计工具。它扫描系统和可用的软件，来检测安全问题。除了相关的信息，它也将扫描一般的系统信息，安装的软件包和配置错误，该软件旨在协助自动化审计，软件补丁管理，漏洞和恶意软件扫描基于unix的系统。它可以运行，而无需事先安装，所以列入只读存储（usb记忆棒，cd / dvd）是没有问题的。
功能介绍
lynis协助审计师在执行巴塞尔协议ii，glba，hipaa，pci dss和萨班斯法案（sarbanes-oxley法案）合规性审计。目标观众：安全专家，渗透测试，系统审计员，系统/网络管理员。审计测试的例子： -可用的身份验证方法-过期的ssl证书-过时的软件，没有密码-用户帐户-不正确的文件权限-防火墙审计现状：稳定版本是可用的，发展是活动的。
注意：
由于需要执行对 /var/log 和 /tmp 的写入操作，需要以管理员权限运行：

sudo ./lynis -cq

之后即可在屏幕上看到详尽的检测结果，最终报告也会被写入 /var/log/lynis.log 中。

常规改进

改进屏幕输出，提供额外的信息

os 支持

改进 mac os x 上的 cups 检测

软件

扩展mcafee检测

session 超时

https://blog.51cto.com/u_16099270/9147646