Lynis es una herramienta open source para auditoria de seguridad. Es utilizada por administradores de red, profesionales en seguridad y auditores, para evaluar las defensas de seguridad en sus sistemas basados en Linux o Unix. Lynis se ejecuta a si mismo sobre el host, de tal manera realiza un escaneo de seguridad más completo comparado a los escaners de vulnerabilidades.

Entre los sistemas soportados se enumeran la mayoría de sistemas basados en Unix, incluyendo AIX, FreeBSD, HP-UX, Linux, Mac OS, NetBSD, OpenBSD, Solaris, y otros. Incluso se ejecuta sobre sistemas como Raspberry Pi o dispositivos de almacenamiento QNAP.

Lynix es flexible y fácil de utilizar. Su instalación es opcional. Solo debe ser copiarlo hacia el sistema y ejecutarlo para iniciar un escaneo de seguridad. Esta escrito en shell script y liberado como software open source.

Lynx realiza cientos de pruebas individuales para determinar el escenario de seguridad de un sistema. El escaneo de seguridad por si mismo consiste en la realización de un conjunto de pasos desde la iniciación del programa, hasta mostrar el reporte.

Los pasos realizados son; Determinar el sistema operativo, buscar por herramientas y utilidades disponibles, verificar la actualización de Lynis, ejecutar pruebas desde los plugins habilitados, ejecutar pruebas de seguridad por categoría y reportar el estado del escaneo de seguridad.

Antes de la ejecución de Lynis, se ha copiado en el sistema objetivo, la versión más reciente de la herramienta al momento de publicar el presente escrito.

# ./lynis –check-all --quick

Información de Iniciación y servicios, además del Kernel.

Memoria y Procesos. Usuarios, Grupos y Autenticación

Shells. Sistema de Archivos

Almacenamiento, NFS, Nombre de Servicios.

Portados y Paquetes. Redes.

Software: correo electrónico y mensajería. Cortafuegos. Servidor Web.

Soporte SSH

Servicios LDAP. PHP. Soporte Squid

Servicios Inseguros. Baners e Identificación. Tareas programadas.

Fortalecimiento del Kernel.

Finalizada la ejecución de Lynis, se presentan los resultados obtenidos del escaneo de seguridad realizado, en la forma de un resumen de Advertencias y Sugerencias.

Adicionalmente se presenta información sobre el proceso realizado por Lynis, como los plugins habilitados. Módulos Lynis. El archivo “/var/log/lynis.log” contiene información de depuración sobre todas las pruebas realizadas.

Sugiero revisar la página del manual sobre Lynis, la cual contiene todas las opciones disponibles para utilizar la herramienta.

Fuentes:

https://cisofy.com/lynis/
http://tools.kali.org/vulnerability-analysis/lynis