Lynis es una herramienta integral de auditoría de seguridad de código abierto para sistemas basados en UNIX, incluidos Linux, macOS y BSD.
Endurecimiento con lino
Lynis realiza directamente un análisis de seguridad completo del sistema. Su principal objetivo es evaluar las medidas de seguridad y recomendar un mayor fortalecimiento del sistema. La herramienta también verifica detalles generales del sistema, identifica paquetes de software vulnerables y detecta posibles problemas de configuración.
Lynis se desarrolla utilizando shell script, un lenguaje de scripting flexible compatible con todos los sistemas Linux o UNIX. A la mayoría de los administradores de sistemas les resulta fácil desarrollar pruebas personalizadas para Lynis, lo cual es una característica particularmente útil para aquellos interesados en crear pruebas o complementos personalizados.
«Lynis ahora se ha convertido en una herramienta buena y conocida para muchos administradores de sistemas. Su estabilidad y comunidad son características que a muchos les gustan. El enfoque en la simplicidad y facilidad de uso es otro aspecto importante. Se dedicaron muchas horas a simplificar comandos y usar parámetros o configuración. Su tamaño liviano y el hecho de que Lynis está escrito en scripts que lo hacen utilizable en muchos sistemas. Por ejemplo, también puede ejecutarse dentro de contenedores, en sistemas que usan Busbox, dispositivos IoT, NAS o dispositivos sin cabeza. Michael BolínEl creador de Lynis dijo a Help Net Security.
Funciones de un vistazo
- Auditoría de seguridad automatizada
- Pruebas de cumplimiento (por ejemplo, ISO 27001, PCI DSS, HIPAA)
- Detectar debilidades
- Configuración y gestión de activos.
- Gestión de parches de software
- Endurecimiento del sistema
- Pruebas de penetración (escalada de privilegios)
- Detección de intrusiones
Planes futuros y descargas
«En un futuro próximo, nos centraremos en ampliar las pruebas e implementar comentarios y sugerencias de código. Además del kernel de Linux, muchos componentes de software que lo rodean están evolucionando. Por lo tanto, nos centraremos en estos desarrollos recientes y nos aseguraremos de que la herramienta se modifique. para adaptarse a estos cambios. Otro aspecto interesante es que la herramienta no tiene logotipo ni símbolo. «Así que tal vez sea hora de hacer algo también con los aspectos de diseño en torno al proyecto», concluyó Bolin.
Lynis está disponible de forma gratuita en github.
Debe leer: 15 herramientas de ciberseguridad de código abierto que desearás conocer antes
Más herramientas de código abierto a considerar: