Cristina Alcantarilla
Con amor todo es posible
Lynis es una herramienta de auditoría para Unix

Lynis es una herramienta de auditoría para Unix. Se comprueba el sistema y configuración de software y los registros de toda la información que se encuentra en una el archivo de registro para fines de depuración. Lynis puede ejecutarse como una tarea ogramada, o desde la línea de comandos. Necesita tener acceso completo al sistema, por lo que ejecutar como root (o de los derechos de sudo).

Lynis que nos ayuda a detectar problemas de configuración que pueden ser aprovechadas para atacar nuestro sistema. Esta herramienta es soportada por multiples plataformas incluyendo CentOS, Debian, Fedora, FreeBSD, MacOS, Ubuntu, OpenSolaris, Red Hat entre otros.

Cuando escaneamos nuestro sistema con Lynis, este realizará una auditoría en varias categorías, tales como:

  • Herramientas del Sistema
  • Booteo y Servicios
  • Kernel
  • Procesos y memoria
  • Usuarios, Grupos y metodos de autenticación
  • Shells
  • Sistema de Archivos
  • Almacenamiento
  • Sistemas de Archivos en la Red, NFS
  • Aplicaciones
  • Servicios de Nombre: DNS, Bind
  • Puertos
  • Paquetes
  • Servicios de Red
  • Servicios de Impresión
  • Correo y mensajería
  • Servicios de Red: Nginx, Apache
  • SSH
  • SNMP
  • Base de Datos: MySQL, Oracle, MariaDB
  • LDAP
  • PHP
  • Squid
  • Archivos y Logging
  • Servicios Inseguros: Inetd
  • Tareas Programadas: Cron, atd
  • Criptografía
  • Virtualización
  • Integridad de los archivos
  • Malware
  • Directorios
  • y mas.

El reporte de auditoría nos dara avisos de vulneraribilidades encontradas en nuestro sistema. También nos dará sugerencia para reforzar la seguridad

Las siguientes áreas del sistema se pueden comprobar:
– Los archivos del gestor de arranque
– Los archivos de configuración
– Archivos comunes de los paquetes de software
– Directorios y archivos relacionados con la tala y la auditoría

Si necesitas desinstalar lynis entonces hay varias maneras de lograrlo dependiendo exactamente lo que quieres lograr.

Desinstalar sólo lynis, eliminará el paquete lynis sí mismo.
sudo apt-get remove lynis

Desinstalar lynis y sus dependencias,eliminará el paquete lynis y cualquier otros paquetes dependientes que ya no son necesarios
sudo apt-get remove –auto-remove lynis
Purga también tu config/datos, si también quieres eliminar los archivos locales/config para lynis:
sudo apt-get purge lynis
Del mismo modo, así
sudo apt-get purge –auto-remove lynis

 

Lynis

Share Button

Deja una respuesta