Lynis - Herramienta de auditoria Linux/Unix


Les comparto una herramienta muy potente que sirve para realizar una auditoria de sistema, la herramienta es muy utilizada por administradores de sistemas y profesionales de seguridad.

uno de los puntos es que el aplicativo se ejecuta directo en la maquina a revisar no posee un centralizador de datos como OpenVAS o NESSUS.

Sistemas Compatibles
Lynis se ejecuta en casi todas las versiones basadas en Unix, esto incluye

  • AIX
  • FreeBSD
  • HP-UX
  • Linux
  • Mac OS
  • NetBSD
  • OpenBSD
  • Solaris
  • Otros
También se ejecuta en Raspberry Pi, y dispositivos de almacenamiento QNAP.

Link del proveedor

Cómo funciona


Lynis realiza cientos de pruebas individuales, para determinar el estado de seguridad del sistema. El análisis de seguridad en sí consiste en la realización de un conjunto de medidas, desde la inicialización del programa, hasta la visualización del informe.

Pasos:

  1. Determinar sistema operativo
  2. Buscar herramientas y utilidades disponibles
  3. Buscar actualizaciones Lynis
  4. Ejecutar pruebas de plugins habilitados
  5. Pruebas de seguridad Ejecutar por categoría
  6. Estado Informe de análisis de seguridad
  7. Durante la exploración, detalles técnicos de la exploración se almacenan en un archivo de registro. En las mismas conclusiones de tiempo (advertencias, sugerencias, recopilación de datos), se almacenan en un archivo de informe.

Los casos de uso


Desde Lynis es flexible, se utiliza con varios fines diferentes. Casos de uso típicos para Lynis incluyen:

  1. La auditoría de seguridad
  2. Pruebas de cumplimiento (por ejemplo, PCI, HIPAA, SOX)
  3. Detección de la vulnerabilidad y la digitalización
  4. El endurecimiento del sistema (System hardening)

Publicar un comentario

0 Comentarios