Lynis — это расширяемый инструмент аудита безопасности для компьютерных систем под управлением Linux , FreeBSD , macOS , OpenBSD , Solaris и других производных Unix. Он помогает системным администраторам и специалистам по безопасности сканировать систему и ее средства защиты с целью усиления защиты системы.
Инструмент был создан Майклом Боэленом, первоначальным автором rkhunter, а также еще несколькими участниками. Lynis доступен по лицензии GPLv3.
Lynis определяет различную системную информацию, такую как конкретный тип ОС, параметры ядра, механизм аутентификации и учета, установленные пакеты, установленные службы , конфигурация сети, ведение журнала и мониторинг (например, syslog-ng ), криптография (например, сертификаты SSL/TLS ) и установленные сканеры вредоносных программ (например, ClamAV или rkhunter ). Кроме того, он проверит систему на наличие ошибок конфигурации и проблем безопасности. По запросу аудитора эти проверки могут соответствовать международным стандартам, таким как ISO 27001 , PCI-DSS 3.2 и HIPAA .
Lynis также помогает в полностью автоматизированном или полуавтоматическом аудите, управлении исправлениями программного обеспечения, оценке рекомендаций по усилению защиты серверов и сканировании уязвимостей / вредоносных программ в системах на базе Unix. Его можно установить локально из большинства системных репозиториев или запустить напрямую с диска, включая USB-накопитель, компакт-диск или DVD.
Целевая аудитория — аудиторы , специалисты по безопасности, тестеры на проникновение, а иногда и системные/сетевые администраторы. Обычно такие инструменты аудита используют члены первой линии защиты внутри компании или более крупной организации. Согласно официальной документации, существует также версия Lynis Enterprise, доступная с поддержкой более 10 компьютерных систем, обеспечивающая сканирование вредоносных программ, обнаружение вторжений и дополнительные рекомендации для аудиторов.