Ne maradjon le a legújabb kiberbiztonsági hírekről, fejlesztésekről, kutatási eredményekről és fenyegetési riasztásokról!
KATTINTSON IDE és iratkozzon fel ingyenes hírlevelünkre, hogy a legfontosabb információk biztosan eljussanak Önhöz!

Lynis – ingyenes kiberbiztonsági audit szoftver

Egy kiberbiztonsági vizsgálat (audit, tanúsítás) a legtöbb rendszerüzemeltető és szoftverfejlesztő számára mindig nagy mumusnak számít, hiszen ekkor derül fény azokra a potenciális sebezhetőségekre, amik a legtöbb esetben valamilyen emberi mulasztás eredményeként maradtak a rendszerben. Éppen ezért érdemes időnként házon belül is megvizsgálni a rendszereket, hogy ne a tanúsítási határidő előtt néhány nappal bukkanjon fel olyan probléma, aminek javítása akár hónapokat is igényelhet.

Lynis

Erre a feladatra fejlesztette ki a CISOfy a Lynis kiberbiztonsági auditor szoftvert, amivel Linux és UNIX alapú rendszereket vizsgálhatunk konfiguráció és állapot szempontjából. A szoftver többek között vizsgálja

A szoftvert a GitHub-ról tölthetjük le, a vizsgálatot pedig a ./lynis audit system paranccsal indíthatjuk a lokális rendszeren. A Lynis képes távoli rendszerek és Docker konténerfájlok auditálására is a megfelelő jogosultságok biztosítása mellett.

A Lynishez vásárolhatunk Enterprise-csomagot is, ami már fejlett riportolási lehetőséggel, dashboarddal, pluginekkel, különböző compliance auditok támogatásával, system hardening ajánlásokkal és CISOfy támogatással is rendelkezik – méghozzá rendkívül alacsony, néhány dolláros áron.

A Lynis természetesen nem garantálja a maximális biztonságot és az auditelvárásoknak való megfelelést, csupán rámutat azokra a problémákra, amiket a külsős auditorok (rosszabb esetben a kiberbűnözők) is fel fognak fedezni. Ebből kifolyólag nem vált ki egy külsős sérülékenységvizsgálatot, sem egy szakértők által elvégzett auditot. A vizsgálat során generált napló (/var/log/lynis.log) értelmezése, valamint a hibák orvoslása már a terület illetékeseinek feladata.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adatvisszaállítás

Cyber Threat Intelligence
riasztások

Incidensvizsgálat és nyomelemzés

Offline fáljtitkosító webalkalmazás

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Előadások, prezentációk,
és oktatóanyagok

Home office biztonsági vizsgálat

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Megosztás