Регулярная проверка ваших систем MacOS на наличие правильно настроенных систем, приложений и служб с помощью Lynis помогает администраторам защищать устройства, сводя к минимуму их поверхность атаки.
Процесс укрепления вашей системы принимает множество форм в целом и состоит из нескольких отдельных компонентов, которые в сочетании образуют профиль для минимизации поверхности атаки на ваши устройства.
В качестве стратегии глубокоэшелонированной защиты, которая формирует суть лучших практик кибербезопасности, усиление безопасности компьютерных систем является лишь одним из факторов безопасности клиента, где это, в свою очередь, является частью общей позиции безопасности.
Среди множества задач, которые ИТ-отдел может выполнять для обеспечения максимальной безопасности клиентских устройств, одним из таких методов, который может помочь ИТ-специалистам проверить, помогают ли эти задачи защитить устройства, является масштабное сканирование.
Lynis обеспечивает именно такой тип проверки путем сканирования поддерживаемых устройств – клиентов и серверов macOS & Linux – чтобы получить множество действенных данных, предоставляя администраторам возможность исправлять любые проблемы, которые могут привести к компромиссу.
Что такое Lynis?
Lynis отличается от других, более популярных пакетов безопасности, таких как Nessus и OpenVAS, в то время как последний фокусируется на оценке уязвимостей с целью использования полученных данных; первый анализирует системы и сравнивает результаты с известным набором постоянно расширяющихся критериев, пытаясь определить индекс или балл, который присваивается системам после завершения ряда проверок, и сравнение устройства с критериями известные лучшие практики.
Lynis – это программное обеспечение с открытым исходным кодом, работающее на macOS и нескольких дистрибутивах Unix / Linux из небольшой, легкой утилиты, которая запускается локально на каждом устройстве.
Для завершения сканирования не требуются права root, хотя есть несколько тестов, для которых требуются привилегии администратора для успешной работы, но в конечном итоге root-доступ является необязательным, не требуется для завершение сканирования и вывода отчета..
Говоря об отчетности, существует несколько вариантов экспорта отчетов для проверки и смягчения поверхности угроз.
Ранее мы уже рассматривали этот инструмент:
- Lynis 2.6.6 — Инструмент аудита безопасности для систем Unix / Linux
- Lynis 2.6.1 — Инструмент аудита безопасности для Unix / Linux Systems
- Как установить Lynis (инструмент аудита Linux)
- Три инструмента для сканирования Linux-сервера на наличие вирусов, вредоносных программ и руткитов
- 5 инструментов для сканирования Linux-сервера на вредоносные программы и руткиты
- Использование Ubuntu в качестве основной ОС, часть 4 (аудит, антивирус и мониторинг)
Lynis работает только на следующих ОС:
- AIX
- FreeBSD
- HP-UX
- Linux
- macOS
- NetBSD
- NixOS
- OpenBSD
- Solaris
- Raspberry Pi
- IoT девайсы
- QNAP
Запуск сканирования Lynis на Macos:
lynis audit system
