Lynis es una herramienta de seguridad, diseñada para sistemas tipo Unix, que permite examinar su configuración, en la búsqueda de posibles vulnerabilidades, convirtiéndose además en un interesante complemento a los módulos de seguridad que proveen SELinux y AppArmor, así como aplicaciones específicas tales como Rkhunter o Chkrootkit.
Lynis no solo nos muestra los defectos de seguridad que pueden tener los servidores auditador, sino que también nos informa sobre la configuración general del sistema, los paquetes instalados, y posibles errores de configuración.
Una vez finalizado el análisis, Lynis nos ofrece un listado de los problemas encontrados, y una serie de sugerencias para mejorar nuestro sistema, incluyendo aspectos de seguridad (hardening).
Somos aliados de Cisofy, la empresa que desarrolló Lynis y que además, ofrece la versión Lynis Enterprise, la cual permite cargar automáticamente los análisis de Lynis a su sistema en la nube, y por medio de una interfaz web de administración, permite tener un control de todas las auditorías que se le realicen a los servidores.
Para mas información: https://cisofy.com
Comentarios recientes