Clicky

Lynis: herramienta de auditoría de seguridad de código abierto

Lynis

Para sistemas basados en UNIX, incluidos Linux, macOS y BSD

Lynis lleva a cabo directamente un examen de seguridad exhaustivo del sistema. Su principal objetivo es evaluar medidas de seguridad y recomendar mejorar el endurecimiento del sistema. La herramienta también busca detalles generales del sistema, identifica paquetes de software vulnerables y detecta posibles problemas de configuración.

Lynis se desarrolla utilizando un script de shell, un lenguaje de script flexible compatible con todos los sistemas Linux o aquellos que operan en un sistema operativo basado en UNIX. A la mayoría de los administradores de sistemas les resulta sencillo desarrollar pruebas personalizadas para Lynis, una característica particularmente beneficiosa para aquellos interesados en crear pruebas o plugins personalizados.

"Lynis es ahora una herramienta experimentada y conocida por muchos administradores de sistemas. Su estabilidad y comunidad son características que a muchos les gustan. El enfoque en la simplicidad y la facilidad de uso es otro importante aspecto. Se dedicaron muchas horas a simplificar los comandos y el uso de parámetros o configuración. Su liviano tamaño y el hecho de que Lynis esté escrito en scripts de shell lo hacen utilizable en muchos sistemas. Por ejemplo, también puede ejecutarse dentro de contenedores, en sistemas que utilizan Busybox, dispositivos IoT y NAS, o dispositivos sin cabeza", dijo Michael Boelen, el creador de Lynis.

Funciones de un vistazo

• Auditoría de seguridad automatizada
• Pruebas de cumplimiento (por ejemplo, ISO 27001, PCI DSS, HIPAA)
• Detección de vulnerabilidades
• Configuración y gestión de activos
• Gestión de parches de software
• Endurecimiento del sistema
• Pruebas de penetración (escalada de privilegios)
• Detección de intrusiones

análisis con Lynis

Planes futuros y descarga

"En un futuro próximo, nos centraremos en ampliar las pruebas e implementar comentarios y sugerencias de código. Además del kernel de Linux, evolucionan muchos componentes de software a su alrededor. Por lo tanto, nos centraremos en estos desarrollos recientes y nos aseguraremos de que la herramienta se ajuste a estos cambios. Otro aspecto interesante es que la herramienta no tiene logo ni icono. Así que tal vez sea hora de hacer algo también con los aspectos de diseño del proyecto”, concluyó Boelen.

Lynis está disponible de forma gratuita en GitHub.

Jesus_Caceres