Lynis

Descripción del contenido de Lynis.

Lynis es una herramienta de auditoria de seguridad de código abierto. Su principal objetivo es auditar y “endurecer” sistemas basados en Linux e Unix.

Escanea el sistema realizando varios chequeos de controles de seguridad.  Incluye ejemplos de búsqueda para programas instalados y determina posibles fallas de configuración.

Varias verificaciones son utilizadas por estándares y bases comunes en las pruebas de seguridad, con testeos adicionales.

Luego del escaneo el reporte será mostrado con todos resultados descubiertos. Para proveer una guía inicial un enlace es compartido al control de Lynis.

  • Sitio Web:lynis
  • Autor: Michael Boelen
  • Licencia: GPLv3

Herramientas incluidas.

lynis – Herramienta de auditoría de seguridad de código abierto.

Comandos auxiliares.

  • Opciones de escaneo.
–auditor “<name>”  Nombre del auditor.
 –check-all (-c)  Verifica el sistema.
 –no-log  No crea el archivo de log.
 –profile <profile>  Escanea el sistema con el archivo de perfil dado.
 –test “<tests>”  Ejecuta únicamente test definidos por <tests>
 –quick (-Q)  Módo rápido, no espera que el usuario ingrese datos.
 –test-category “<category>”  Ejecuta únicamente tests definidos por <category>
  • Opciones del menu.
–no-colors No utiliza colores para la salida.
 –quiet (-q)  Sin salida, excepto las advertencias.
 –reverse-colors  Muestra optimizado los colores para fondos suaves.
  • Opciones alternativas.
–check-update Verifica las actualizaciones.
 –view-manpage (–man) Muestra la página del manual.
 –version (-v)  Muestra el número de version y luego sale de ejecución.

Ejemplo de uso.

Ejecuta una verificacíon rápida (-Q) de la configuración de los trabajos cron (–cronjob).