Usando la herramienta de auditoria de seguridad Lynis en Kali Rolling 2016.1

Vamos aprender a auditar nuestro sistema operativo.

¿Qué es LYNIS?

Lynis es una herramienta de auditoría de seguridad de código abierto. Utilizado por los administradores de sistemas, profesionales de seguridad, y los auditores, para evaluar las defensas de seguridad de sus sistemas basados en Unix/Linux . Se ejecuta en el propio host, de forma que realice análisis de seguridad más amplios que los escáneres de vulnerabilidad.

Sistemas operativos compatibles

Lynis se ejecuta en sistemas y versiones casi todos basados en Unix, incluyendo:
AIX
FreeBSD
HP–UX
Linux
Mac OS
NetBSD
OpenBSD
Solaris
y otros
Incluso puede funcionar en sistemas como el Raspberry Pi, o dispositivos de almacenamiento QNAP.
No requiere instalación
Lynis es flexible y fácil de usar. La instalación es opcional. Sólo tienes que copiar a un sistema, y el uso de “./lynis sistema de auditoría” para iniciar el escaneo de seguridad.

¿Cómo funciona?

Lynis lleva a cabo cientos de pruebas individuales, para determinar el estado de seguridad del sistema. El análisis de seguridad en sí consiste en realizar una serie de pasos, desde la inicialización del programa, hasta la visualización del informe.

Pasos

Determinar sistema operativo
Búsqueda de herramientas y utilidades disponibles
Buscar actualización Lynis
Ejecutar pruebas de complementos habilitados
pruebas de seguridad dirigidos por categoría
estado del informe de análisis de seguridad
Durante la exploración, los detalles técnicos de la exploración se almacenan en un archivo de registro. Al mismo tiempo (advertencias, sugerencias, la recopilación de datos), se almacenan en un archivo de informe.

git clone https://github.com/CISOfy/lynis.git

 lynis --check-all --auditor localhost

Ahora puedes scanear y ver algunas novedades de todo tu sistema.