Vamos aprender a auditar nuestro sistema operativo.
AIX
FreeBSD
HP–UX
Linux
Mac OS
NetBSD
OpenBSD
Solaris
y otros
Incluso puede funcionar en sistemas como el Raspberry Pi, o dispositivos de almacenamiento QNAP.
No requiere instalación
Lynis es flexible y fácil de usar. La instalación es opcional. Sólo tienes que copiar a un sistema, y el uso de “./lynis sistema de auditoría” para iniciar el escaneo de seguridad.
Búsqueda de herramientas y utilidades disponibles
Buscar actualización Lynis
Ejecutar pruebas de complementos habilitados
pruebas de seguridad dirigidos por categoría
estado del informe de análisis de seguridad
Durante la exploración, los detalles técnicos de la exploración se almacenan en un archivo de registro. Al mismo tiempo (advertencias, sugerencias, la recopilación de datos), se almacenan en un archivo de informe.
¿Qué es LYNIS?
Lynis es una herramienta de auditoría de seguridad de código abierto. Utilizado por los administradores de sistemas, profesionales de seguridad, y los auditores, para evaluar las defensas de seguridad de sus sistemas basados en Unix/Linux . Se ejecuta en el propio host, de forma que realice análisis de seguridad más amplios que los escáneres de vulnerabilidad.Sistemas operativos compatibles
Lynis se ejecuta en sistemas y versiones casi todos basados en Unix, incluyendo:AIX
FreeBSD
HP–UX
Linux
Mac OS
NetBSD
OpenBSD
Solaris
y otros
Incluso puede funcionar en sistemas como el Raspberry Pi, o dispositivos de almacenamiento QNAP.
No requiere instalación
Lynis es flexible y fácil de usar. La instalación es opcional. Sólo tienes que copiar a un sistema, y el uso de “./lynis sistema de auditoría” para iniciar el escaneo de seguridad.
¿Cómo funciona?
Lynis lleva a cabo cientos de pruebas individuales, para determinar el estado de seguridad del sistema. El análisis de seguridad en sí consiste en realizar una serie de pasos, desde la inicialización del programa, hasta la visualización del informe.Pasos
Determinar sistema operativoBúsqueda de herramientas y utilidades disponibles
Buscar actualización Lynis
Ejecutar pruebas de complementos habilitados
pruebas de seguridad dirigidos por categoría
estado del informe de análisis de seguridad
Durante la exploración, los detalles técnicos de la exploración se almacenan en un archivo de registro. Al mismo tiempo (advertencias, sugerencias, la recopilación de datos), se almacenan en un archivo de informe.
git clone https://github.com/CISOfy/lynis.git
lynis --check-all --auditor localhostAhora puedes scanear y ver algunas novedades de todo tu sistema.
0 Comentarios