Las pruebas de cumplimiento de la seguridad es tan difícil como es importante. Si necesita un seguimiento constante de las puntuaciones de los sistemas Linux o Unix para las vulnerabilidades y problemas de configuración, usted debe tener Lynis en su caja de herramientas. Una herramienta de auditoría de sistema rápido, Lynis corre más de 175 pruebas de la derecha de la puerta, sobre la base de pruebas de NIST, NSA, y la CEI, los datos OpenSCAP, y las directrices y recomendaciones de los proveedores. Una versión de la empresa le permite rodar en sus propios controles personalizados a través de plugins.
Lynis es un escáner de seguridad simple y sencillo que puede ser descargado y ejecutado con un par de comandos en un par de minutos. Lynis también hace que sea fácil de programar análisis para las pruebas de cumplimiento automatizado. Las evaluaciones son rápidos, y el informe generado es fácil de leer, con un diseño detallado de la información de seguridad del sistema organizado por hardware y software actual. Lynis puede exponer a las configuraciones que no cumplen, archivos y servicios que faltan, la configuración de seguridad débiles, y las cuentas sin contraseñas, por nombrar algunos de sus capacidades.
Lynis se ejecuta en casi todos los sabores de Linux y Unix, incluyendo MacOS, AIX, HP-UX y Solaris. Incluso va a ejecutar en Raspberry Pi. Ya sea para un rápido control de la salud de su sistema o auditorías periódicas de las configuraciones del sistema contra las líneas de base de la organización, no se puede ir mal con Lynis.Es rápido, eficiente, y qué es lo que tiene que perder? Oh, sí, potencialmente todo.
Premio BOSSIE 2016: Lo mejor de código abierto y software de seguridad
Instalacion:
git clone https://github.com/CISOfy/lynis
Execute:
./lynis audit system
Los principales objetivos son:
• auditoría de seguridad automatizada
• las pruebas de cumplimiento (por ejemplo, ISO 27001, PCI-DSS, HIPAA)
• detección de vulnerabilidades
El software (también) con la ayuda:
• gestión de la configuración
• la gestión de parches de software
• el endurecimiento del sistema
• Pruebas de penetración
• La detección de intrusiones
Audiencia
Los usuarios típicos del software:
• Los administradores de sistemas
• Cuentas
• Oficiales de seguridad
• Los profesionales de seguridad
NOTA : Mejore las auditorías de Lynis añadiendo su configuración a custom.prf (consulte /etc/lynis/default.prf para todas las configuraciones)
Le invitamos a ver el siguiente vídeo demostrativo de su funcionamiento y alcances. En ello podrás ver con detalle las variables a ser auditadas. en esta prueba se audito Kali Linux 2017-1
