TrikuSec/trikusec

# TrikuSec **TrikuSec** 是一个基于 [Lynis](https://cisofy.com/lynis/) 构建的集中式 Linux 服务器审计与合规管理平台。它收集、存储并分析来自多台 Linux 服务器的安全审计报告，在统一位置实现集中监控和策略合规管理。 ## 使用场景 TrikuSec 适用于以下场景： - **安全合规监控**：确保服务器符合安全策略和监管要求 - **基础设施审计**：从单一仪表板跟踪多台服务器的安全态势 - **变更跟踪**：监控审计运行之间的变更以识别安全漂移 - **策略执行**：根据组织策略自动评估合规性 - **集中化报告**：为整个基础设施的所有服务器审计提供单一可见性入口 ## 功能特性 ### 核心能力 - **安全概览仪表板**：集中式仪表板，提供合规率、警告数量、操作系统分布、顶级安全问题以及需要关注设备的快速视图 - **集中化审计收集**：通过 Lynis 客户端从多台 Linux 服务器接收审计报告，存储完整报告并生成差异报告以跟踪随时间的变化 - **设备管理**：跟踪所有受监控服务器及其元数据，包括主机名、操作系统、发行版、版本和合规状态 - **策略与合规管理**：使用查询语言定义自定义合规规则，并自动评估设备与分配策略的符合性 - **报告分析**：查看完整审计报告、跟踪审计之间的变更并分析历史合规趋势 - **PDF 导出**：将设备报告导出为 PDF 格式，用于文档编制和合规审计 - **Web 界面**：用于查看设备、合规状态、策略和报告的用户友好界面 - **API 集成**：与现有 Lynis 安装无缝集成的 Lynis 兼容 API 端点 ### 截图 **安全概览仪表板** 主仪表板提供全面的安全概览，包含展示合规率、警告数量、操作系统分布、基础设施中顶级安全问题以及专门高亮需要立即关注设备的卡片。   ## 快速开始 1. **下载 `docker-compose.yml`** 从 [仓库](https://github.com/trikusec/trikusec/blob/main/docker-compose.yml) 2. **创建 `.env` 文件** 并填写你的配置： # 生成安全的 SECRET_KEY python3 -c "import secrets; print(secrets.token_urlsafe(50))" # 创建 .env 文件 cat > .env <

标签：API哈希动态解析, API集成, Lerna, Linux安全审计, Lynis, PDF导出, SEO关键词, SQL, Web界面, 企业安全, 变更跟踪, 可观测性, 合规管理, 基础设施审计, 安全合规监测, 安全态势, 安全治理, 安全漂移检测, 开源安全工具, 报告分析, 服务器审计, 策略合规管理, 策略执行, 系统审计, 网络资产管理, 设备管理, 请求拦截, 逆向工具, 逆向工程平台, 集中式审计平台, 集中式报告