Lynis — универсальный инструмент для проведения детального аудита системы и сканирования на наличие руткитов. Автор проекта Michael Boelen, создатель сканера руткитов RootKit Hunter (RKH).
Проведя сканирование Lynis определяет состояние защищённости системы, выявляя аномалии и выполняя оценку безопасности с помощью множества индивидуальных тестов. Многие из используемых тестов являются частью общих руководящих принципов и стандартов для GNU/Linux систем.
В ходе работы Lynis сканирует установленные приложения на наличие уязвимости и делает индивидуальный тест компонентов (тестирование на соответствие), определяет возможные ошибки и недостатки в связанных конфигурационных файлах, измеряет общую производительность. Сканирование можно запустить с правами обычного пользователя, но для проведения полноценного сканирования необходимы права администратора (root).
Lynis опционально создаёт снимок состояния установленной системы (создание базы данных о текущих файлах, чтобы было с чем сравнивать), но после каждого обновления системы и/или правки конфигурационных файлов необходимо пересоздать снимок состояния системы (для того чтобы избежать ложных срабатываний).
По завершении проверки Lynis выводит простой и наглядный отчёт по проведённому сканированию, в котором выдаётся общая оценка системы, выводятся предупреждения и советы по усилению безопасности системы.
Lynis сохраняет свои отчёты в лог-файле (/var/log/lynis.log), который помимо выведенной в эмулятор терминала информации включает дополнительные детали. При необходимости проверка может происходить автоматически (используя CRON) и отчёт о найденных проблемах отсылать на электронную почту.
Lynis позволяет автоматизировать многие рутинные операции по обеспечению безопасности на которые обычно уходит много времени и подробно документирован. При соответствующей квалификации можно создавать собственные плагины, расширяя возможности приложения.
Лицензия: GNU General Public License version 3.0 (GPLv3)
Домашняя страница
Страница на github.com
Страница на freecode.com
