Lynis 2.4.7 - Herramienta para auditar sistemas unix y linux

Iniciado por ANTRAX, Septiembre 20, 2017, 11:28:07 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Septiembre 20, 2017, 11:28:07 AM Ultima modificación: Septiembre 21, 2017, 12:26:28 PM por Gabriela

Lynis es una herramienta para auditoria de seguridad de código abierto. Utilizada por administradores de seguridad, investigadores de seguridad y auditores, para evaluar la seguridad de las defensas de sus sistemas unix y linux. Corre directamente en el host, asi que realiza escaneos más extensivos que los escaners de vulnerabilidades

La herramienta casi no tiene dependencias, asi que correo en la mayoría de los sistemas basados en Unix,incluyendo

    AIX
    FreeBSD
    HP-UX
    Linux
    Mac OS
    NetBSD
    OpenBSD
    Solaris
    etc..

Instalación opcional

Lynis es ligero y fácil de utilizar. La instalación es opcional: solo copia los archivos al sistema y utiliza "./lynis audit system" para iniciar el escaneo de seguridad.
Lynis realiza miles de pruebas individuales, para determinar la seguridad del sistema. El escaneo de seguridad consiste  en realizar una serie de pasos, desde la inicialización del software, hasta el reporte


    Determinar el sistema operativo
    Buscar herramientas disponibles y utilidades
    Buscar actualizaciones de Lynis
    Correr una prueba para plugins habilitados
    Correr pruebas de seguridad por categoría
    Reporte de estado de escaneo de seguridad

Lynis es muy flexible, puede ser utilizado para diferentes propósitos, los casos típicos son

    Auditorio de seguridad
    Pruebas de compliance (PCI, HIPAA, SOx)
    Detección de vulnerabilidades y escaneo
    System hardening

Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


CitarEl escaneo de seguridad consiste  en realizar una serie de pasos, desde la inicialización del software, hasta el reporte


¿Trata cosicas como el nmap o el wireshark?