home.social

#lynis — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #lynis, aggregated by home.social.

  1. #DockerSecurityScanner - Containerized Security Scanning for Host Systems #security #docker #opensource #infosec #devops

    🐳 All-in-one #Docker container that mounts your host filesystem read-only & runs comprehensive security scans

    🔍 Runs 4 powerful security tools: #Lynis (system audit), #ClamAV (antivirus), #rkhunter & #chkrootkit (rootkit detection)

    📋 Logs written to /tmp with structured naming: freshclam, rkhunter_update, lynis, clamav, rkhunter, chkrootkit

    🧵 👇

  2. #DockerSecurityScanner - Containerized Security Scanning for Host Systems #security #docker #opensource #infosec #devops

    🐳 All-in-one #Docker container that mounts your host filesystem read-only & runs comprehensive security scans

    🔍 Runs 4 powerful security tools: #Lynis (system audit), #ClamAV (antivirus), #rkhunter & #chkrootkit (rootkit detection)

    📋 Logs written to /tmp with structured naming: freshclam, rkhunter_update, lynis, clamav, rkhunter, chkrootkit

    🧵 👇

  3. #DockerSecurityScanner - Containerized Security Scanning for Host Systems #security #docker #opensource #infosec #devops

    🐳 All-in-one #Docker container that mounts your host filesystem read-only & runs comprehensive security scans

    🔍 Runs 4 powerful security tools: #Lynis (system audit), #ClamAV (antivirus), #rkhunter & #chkrootkit (rootkit detection)

    📋 Logs written to /tmp with structured naming: freshclam, rkhunter_update, lynis, clamav, rkhunter, chkrootkit

    🧵 👇

  4. #DockerSecurityScanner - Containerized Security Scanning for Host Systems #security #docker #opensource #infosec #devops

    🐳 All-in-one #Docker container that mounts your host filesystem read-only & runs comprehensive security scans

    🔍 Runs 4 powerful security tools: #Lynis (system audit), #ClamAV (antivirus), #rkhunter & #chkrootkit (rootkit detection)

    📋 Logs written to /tmp with structured naming: freshclam, rkhunter_update, lynis, clamav, rkhunter, chkrootkit

    🧵 👇

  5. #DockerSecurityScanner - Containerized Security Scanning for Host Systems #security #docker #opensource #infosec #devops

    🐳 All-in-one #Docker container that mounts your host filesystem read-only & runs comprehensive security scans

    🔍 Runs 4 powerful security tools: #Lynis (system audit), #ClamAV (antivirus), #rkhunter & #chkrootkit (rootkit detection)

    📋 Logs written to /tmp with structured naming: freshclam, rkhunter_update, lynis, clamav, rkhunter, chkrootkit

    🧵 👇

  6. #BashCore is secure because it's based on #Debian, but don’t expect a fortress like #Kicksecure, #Whonix or #Tails...
    It’s a Swiss knife: light, flexible, powerful.

    For those who like to play hard: #Lynis is included, so you can test your setup and fix what you break. Have fun! 🤪

    #Linux #CyberSecurity #Pentesting #InfoSec #Hardening #MinimalLinux

  7. Как обеспечить безопасность сайта на WordPress: инструменты для аудита и мониторинга

    WordPress — самая популярная система управления контентом, поэтому чаще других подвергается атакам. В этой статье разберем инструменты, которые помогут проверить безопасность и защитить сайт на WordPress. В статье опишу: ▪️ Инструменты для проверки изменений в файловой системе Linux ▪️ Wazuh и Lynis — инструменты для мониторинга безопасности ▪️ Сервисы для проверки на вредоносное ПО ▪️ WPScan — проверяем сайт на уязвимости ▪️ Плагин Wordfence — для защиты WordPress ▪️ Регулярное обновление системы ▪️ Как автоматически обновлять пакеты в ispmanager ▪️ Кратко — как защитить сайт на WordPress Читать

    habr.com/ru/companies/ispmanag

    #информационная_безопасность #мониторинг_безопасности #информационные_технологии #ispmanager #isp #aide #tripwire #wazuh #lynis #wpscan

  8. Как обеспечить безопасность сайта на WordPress: инструменты для аудита и мониторинга

    WordPress — самая популярная система управления контентом, поэтому чаще других подвергается атакам. В этой статье разберем инструменты, которые помогут проверить безопасность и защитить сайт на WordPress. В статье опишу: ▪️ Инструменты для проверки изменений в файловой системе Linux ▪️ Wazuh и Lynis — инструменты для мониторинга безопасности ▪️ Сервисы для проверки на вредоносное ПО ▪️ WPScan — проверяем сайт на уязвимости ▪️ Плагин Wordfence — для защиты WordPress ▪️ Регулярное обновление системы ▪️ Как автоматически обновлять пакеты в ispmanager ▪️ Кратко — как защитить сайт на WordPress Читать

    habr.com/ru/companies/ispmanag

    #информационная_безопасность #мониторинг_безопасности #информационные_технологии #ispmanager #isp #aide #tripwire #wazuh #lynis #wpscan

  9. Как обеспечить безопасность сайта на WordPress: инструменты для аудита и мониторинга

    WordPress — самая популярная система управления контентом, поэтому чаще других подвергается атакам. В этой статье разберем инструменты, которые помогут проверить безопасность и защитить сайт на WordPress. В статье опишу: ▪️ Инструменты для проверки изменений в файловой системе Linux ▪️ Wazuh и Lynis — инструменты для мониторинга безопасности ▪️ Сервисы для проверки на вредоносное ПО ▪️ WPScan — проверяем сайт на уязвимости ▪️ Плагин Wordfence — для защиты WordPress ▪️ Регулярное обновление системы ▪️ Как автоматически обновлять пакеты в ispmanager ▪️ Кратко — как защитить сайт на WordPress Читать

    habr.com/ru/companies/ispmanag

    #информационная_безопасность #мониторинг_безопасности #информационные_технологии #ispmanager #isp #aide #tripwire #wazuh #lynis #wpscan

  10. Как усилить безопасность Linux Debian с ispmanager для сайта на Wordpress

    Это первая статья из цикла, в котором расскажем о практических способах обеспечить безопасность сервера. В качестве примера — операционная система Linux Debian с панелью управления ispmanager 6 и сайт на Wordpress. В этой статье опишу: ▪️ Безопасность в процессе установки Debian ▪️ Защита загрузчика ▪️ Безопасность SSH ▪️ Настройка ядра Linux ▪️ Стратегия усиления безопасности аутентификации ▪️ Шифрование канала ▪️ Удаление ненужного ПО ▪️ Отключение ненужных сервисов ▪️ Настройка Firewall iptables ▪️ Конфигурация Fail2ban ▪️ Профилирование AppArmor Я привожу базовые рекомендации. Они не исчерпывают всех возможных способов усилить информационную безопасность, но пригодятся как отправная точка. Читать

    habr.com/ru/companies/ispmanag

    #информационная_безопасность #информационные_технологии #ispmanager #isp #wordpress #nginx #lynis #modsecurity #apparmor #phpini

  11. Как усилить безопасность Linux Debian с ispmanager для сайта на Wordpress

    Это первая статья из цикла, в котором расскажем о практических способах обеспечить безопасность сервера. В качестве примера — операционная система Linux Debian с панелью управления ispmanager 6 и сайт на Wordpress. В этой статье опишу: ▪️ Безопасность в процессе установки Debian ▪️ Защита загрузчика ▪️ Безопасность SSH ▪️ Настройка ядра Linux ▪️ Стратегия усиления безопасности аутентификации ▪️ Шифрование канала ▪️ Удаление ненужного ПО ▪️ Отключение ненужных сервисов ▪️ Настройка Firewall iptables ▪️ Конфигурация Fail2ban ▪️ Профилирование AppArmor Я привожу базовые рекомендации. Они не исчерпывают всех возможных способов усилить информационную безопасность, но пригодятся как отправная точка. Читать

    habr.com/ru/companies/ispmanag

    #информационная_безопасность #информационные_технологии #ispmanager #isp #wordpress #nginx #lynis #modsecurity #apparmor #phpini

  12. Free Download Manger was compromised with a #Trojan by a Ukrainian #cybercrime group, but only the version for #Linux Users I have used few time on Windows but on Linux never used manger, that is so sad, anyway there are many tools for security also in Linux, such as #ClamAV, #Lynis, #Suricata, or #OSSEC. #FOSS #OpenSource #malwarebytes

  13. Free Download Manger was compromised with a #Trojan by a Ukrainian #cybercrime group, but only the version for #Linux Users I have used few time on Windows but on Linux never used manger, that is so sad, anyway there are many tools for security also in Linux, such as #ClamAV, #Lynis, #Suricata, or #OSSEC. #FOSS #OpenSource #malwarebytes

  14. @dj0x00s @djbretschneider

    I just looked into this and would recommend using github.com/CISOfy/Lynis or some other alterntive instead of rkhunter

    rkhunter is a bit too basic. It does not seem to reach out to download new signatures at all. This is blessing insofar that the download of it I found was from 2017, so the website where it downloads its signatures could have been taken over by somebody else in the meantime and been used to hack people running it.

    Unfortunately, this also means the signatures it uses are from 2017. Meaning, rkhunter won't flag on any malware that came out in the last 6 years.

    I also got a fair number of false positives on a fresh install of kali like @CyberMatt1

    #Lynis did great, on the other hand:

    - Didnt allow me to run it in a way that allows it to become a #privesc vector (run as root, files owned by user -> cronjob run this -> privesc)
    - Recommended installing a lot of best practice debian hardening packages like fail2ban
    - 48 Suggestions of stuff to improve. Some of it was because I ran it on a desktop vm linux distro instead of a server. Makes sense!