Аудит безопасности в два клика

Аудит безопасности — это процесс оценки и анализа защищенности системы.

Мы уже рассматривали один инструмент, который позволяет находить вредоносные следы в системе, однако сегодня у нас в гостях Lynis — инструмент для аудита безопасности Linux и UNIX-систем (в том числе MacOS).

• Ссылка: https://github.com/CISOfy/lynis

Основная особенность Lynis — это проверка системы на соответствие стандартам HIPAA, ISO 27001, PCI DSS. В рамках этих стандартов Lynis проверяет систему сразу по нескольким важным направлениям, включая следующее: — Проверка конфигурации системы на соответствие передовым практикам безопасности; — Анализ потенциальных уязвимостей в пакетах программного обеспечения; — Проверка настроек брандмауэра и сетевой безопасности; — Аудит привилегированных учётных записей и прав доступа.

Помимо вышеперечисленных возможностей, Lynis также помогает в оценке соответствиям политикам безопасности, генерирует подробные отчёты о состоянии системы с предложениями по устранению найденных уязвимостей. Lynis также позволяет проводить проверки как локальных, так и удалённых систем.