(http://security.divdesign.mx/wp-content/uploads/2017/03/lynis2.1.1.png)
Lynis es una herramienta para auditoria de seguridad de código abierto. Utilizada por administradores de seguridad, investigadores de seguridad y auditores, para evaluar la seguridad de las defensas de sus sistemas unix y linux. Corre directamente en el host, asi que realiza escaneos más extensivos que los escaners de vulnerabilidades
La herramienta casi no tiene dependencias, asi que correo en la mayoría de los sistemas basados en Unix,incluyendo
AIX
FreeBSD
HP-UX
Linux
Mac OS
NetBSD
OpenBSD
Solaris
etc..
Instalación opcionalLynis es ligero y fácil de utilizar. La instalación es opcional: solo copia los archivos al sistema y utiliza "./lynis audit system" para iniciar el escaneo de seguridad.
Lynis realiza miles de pruebas individuales, para determinar la seguridad del sistema. El escaneo de seguridad consiste en realizar una serie de pasos, desde la inicialización del software, hasta el reporte
Determinar el sistema operativo
Buscar herramientas disponibles y utilidades
Buscar actualizaciones de Lynis
Correr una prueba para plugins habilitados
Correr pruebas de seguridad por categoría
Reporte de estado de escaneo de seguridad
Lynis es muy flexible, puede ser utilizado para diferentes propósitos, los casos típicos son
Auditorio de seguridad
Pruebas de compliance (PCI, HIPAA, SOx)
Detección de vulnerabilidades y escaneo
System hardening
Descarga: https://cisofy.com/downloads/lynis/
Fuente: security.divdesign.mx
CitarEl escaneo de seguridad consiste en realizar una serie de pasos, desde la inicialización del software, hasta el reporte
¿Trata cosicas como el nmap o el wireshark?