Lynis es una herramienta de seguridad diseñada para sistemas tipo Unix (Linux, FreeBSD, OpenBSD, PcBSD, Mac OS X, Solaris), que permite examinar su configuración, en la busqueda de posibles vulnerabilidades, convirtiéndose además en un interesante complemento a los módulos de seguridad que proveen AppArmor o SELinux, así como aplicaciones específicas del estilo de Rkunter o Chkrootkit.
Lynis no sólo nos muestra los defectos de seguridad que podemos tener en nuestro equipo, sino que también nos informa de la configuración general del sistema, los paquetes instalados y posibles errores de configuración, abarcando un gran cantidad de datos: boot loaders, networking, virtualización, criptografía, memoria y procesos, configuración de impresoras, firewalls (iptables, pf), kernel, usuarios/grupos, bases de datos…y muchas más categorías quepodéis analizar ejecutando (como root) el programa en vuestra terminal mediante los comandos:
lynis -c
ó
lynis -Q
(este último comando, es por si lo queréis hacer en modo rápido)
Una vez finalizado el análisis, Lynis nos ofrece un listado de los problemas encontrados y una serie de sugerencias para mejorar nuestro sistema.
El programa esta testado en las principales distros GNU/Linux, por lo que si estáis interesados en instalarlo, no deberíais tener dificultades para encontrarlo en los repos de vuestra distro favorita:
- Arch Linux
- CentOS
- Debian
- Fedora
- FreeBSD
- Gentoo
- Knoppix
- Mandriva 2007
- OpenSuSE
- PCLinuxOS
- Red Hat, RHEL 5.x
- Slackware 12.1
- Ubuntu
- CentOS
- Debian
- Fedora
- FreeBSD
- Gentoo
- Knoppix
- Mandriva 2007
- OpenSuSE
- PCLinuxOS
- Red Hat, RHEL 5.x
- Slackware 12.1
- Ubuntu
No hay comentarios:
Publicar un comentario