Underc0de

Sistemas Operativos => GNU/Linux => Mensaje iniciado por: ANTRAX en Septiembre 20, 2017, 11:28:07 AM

Título: Lynis 2.4.7 - Herramienta para auditar sistemas unix y linux
Publicado por: ANTRAX en Septiembre 20, 2017, 11:28:07 AM
(http://security.divdesign.mx/wp-content/uploads/2017/03/lynis2.1.1.png)

Lynis es una herramienta para auditoria de seguridad de código abierto. Utilizada por administradores de seguridad, investigadores de seguridad y auditores, para evaluar la seguridad de las defensas de sus sistemas unix y linux. Corre directamente en el host, asi que realiza escaneos más extensivos que los escaners de vulnerabilidades

La herramienta casi no tiene dependencias, asi que correo en la mayoría de los sistemas basados en Unix,incluyendo

    AIX
    FreeBSD
    HP-UX
    Linux
    Mac OS
    NetBSD
    OpenBSD
    Solaris
    etc..

Instalación opcional

Lynis es ligero y fácil de utilizar. La instalación es opcional: solo copia los archivos al sistema y utiliza "./lynis audit system" para iniciar el escaneo de seguridad.
Lynis realiza miles de pruebas individuales, para determinar la seguridad del sistema. El escaneo de seguridad consiste  en realizar una serie de pasos, desde la inicialización del software, hasta el reporte


    Determinar el sistema operativo
    Buscar herramientas disponibles y utilidades
    Buscar actualizaciones de Lynis
    Correr una prueba para plugins habilitados
    Correr pruebas de seguridad por categoría
    Reporte de estado de escaneo de seguridad

Lynis es muy flexible, puede ser utilizado para diferentes propósitos, los casos típicos son

    Auditorio de seguridad
    Pruebas de compliance (PCI, HIPAA, SOx)
    Detección de vulnerabilidades y escaneo
    System hardening

Descarga: https://cisofy.com/downloads/lynis/

Fuente: security.divdesign.mx
Título: Re:Lynis 2.4.7 - Herramienta para auditar sistemas unix y linux
Publicado por: Randomize en Septiembre 28, 2017, 03:29:51 AM
CitarEl escaneo de seguridad consiste  en realizar una serie de pasos, desde la inicialización del software, hasta el reporte


¿Trata cosicas como el nmap o el wireshark?