Lynis
Lynis – это инструмент аудита для UNIX-подобных систем. Основная цель утилиты – проверить средства защиты и дать советы по настройке безопасности. Lynis сканирует общую информацию о системе, уязвимые пакеты программного обеспечения и возможные проблемы с конфигурацией.
Поддерживаемые дистрибутивы Linux :CentOS, Debian, Fedora, OEL, openSUSE, RHEL, Ubuntu
Для чего предназначен:
— автоматизированный аудит безопасности;
— тестирование на соответствие ISO27001, PCI-DSS, HIPAA;
— обнаружение уязвимости;
— конфигурирование и управление активами;
— управление исправлениями для программного обеспечения;
— укрепление системы;
— тестирование на проникновение;
— обнаружения вторжений.
Скачать https://cisofy.com/downloads/lynis/
Lunar
LUNAR – сокращение от Lockdown UNix Auditing and Reporting. Этот сценарий генерирует отчет аудита безопасности хоста UNIX. Он основан на CIS и других фреймворках.
Поддерживаемые ОС и дистрибутивы Linux: RHEL 5,6,7, Centos 5,6,7, Scientific Linux, SLES 10,11,12, Debian, Ubuntu, Amazon Linux, Solaris (6,7,8,9,10 и 11), Mac OS X. Утилита также поддерживает облачную платформу Amazone и контейнеры Docker.
Для чего предназначен:
LUNAR обычно используется для оценки безопасности, самооценки или повышения безопасности системы.
Скачать https://github.com/lateralblast/lunar
LSAT
Linux security auditing tool (LSAT) имеет модульную конструкцию, поэтому можно быстро добавлять новые функции. LSAT проверяет записи inetd, просматривает ненужные пакеты RPM и проверяет версии ядра.
Поддерживаемые ОС и дистрибутивы Linux: Gentoo, RedHat, Debian, Mandrake, Linux Mint 18, CentOS 7, Sparc: Sun OS (2.x), Redhat sparc, Mandrake Sparc, Apple OS X;
Для чего предназначен:
Комплексный аудит безопасности ОС.
Скачать http://usat.sourceforge.net/
LBSA
Это базовый сценарий аудита безопасности Linux для непрерывного применения политик (CPE). Запускать его можно из командной строки от имени пользователя root или на регулярной основе с использованием планировщика.
Для чего предназначен:
Цель сценария – сообщить администратору возможные настройки, которые можно изменить, чтобы обеспечить безопасность системы.
В настоящее время скрипт ищет:
— распространенные уязвимости безопасности в настройке учетной записи для входа в Linux;
— распространенные уязвимости безопасности в настройках SSH;
— распространенные уязвимости безопасности во временных файловых системах и файловых системах с общей памятью (например: /tmp, /var/tmp, /dev/shm);
— рекомендации по разрешениям файловой системы, которые могут усилить защиту большинства систем, не влияя на нормальную работу;
— Heartbeat и разрешения файла конфигурации DRBD
Скачать скрипт http://wiki.metawerx.net/wiki/LBSA