KeyWeb
1111111111Rating 0.00 (0 Votes)
Отличная утилита, вывела на тестовом хосте кучу полезной инфы, которая дает пищу для размышлений, понравились рекомендации по настройкам, которые были отображены по факту сканирования, понравился уровень индекса харденинга моей системы, но обо всем по порядку.
Lynis - опенсорсная утилита для проверки локалхоста на базе никсовых систем, детально инфу можно найти на сайте компании производителя... По факту запуска и выданных результатов все стало понятно буквально с ходу об этой утилите, итак ближе к делу.

Установка Lynis

Можно установить просмотрев мануал по установке на офф. сайте, в Fedora эта тулза ставится из коробки:
dnf install lynis
После первого сканирования, в результатах / рекомендациях было указано, что версия используется устаревшая:
lynis info7
Проверить статус обновлений можно так:
lynis update info
lynis info
Из коробки в текущей версии функционал обновления упразднили, поэтому пришлось подключить офф. репу:
nano /etc/yum.repos.d/cisofy-lynis.repo

[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1

Обновляем:
dnf update lynis
Снова проверяем и видим долгожданный статус Up-to-date:
lynis info2

Запуск Lynis

Аудит системы при помощи Lynis можно произвети командой:
lynis audit system

Выдержка по результатам работы

Первое, это результаты Boot and services:
lynis info3
Далее кратко о том, что мне было нужно, это были настройки SSH:
lynis info4
PHP:
lynis info5
Установленное анти-малварь ПО:
lynis info6
И конечно рекомендации:
lynis info9
И в самом конце Hardening index:
lynis info8
В общем, беру сам и рекомендую брать на вооружение этот простой и функциональный инструмент :)
 

Добавить комментарий


Обновить
Защитный код

KeyWeb

Сейчас 68 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз