Como Hacer una Auditoria de Seguridad en GNU/Linux con Lynis
Lynis es una herramienta de auditoria Open Source y Free Software desarrollada y ofrecida por Cisofy. Puede correr en la gran mayoría de sistemas operativos basados en Unix, como GNU/Linux, macOS, OpenBSD y FreeBSD, entre otros.
Aunque dispone de muchas opciones de análisis (incluso se puede complementar con plugins), el funcionamiento base es el de analizar una serie de aspectos del sistema y comprobar si la configuración es la correcta.
Al final, en base a los resultados obtenidos, te ofrecerá una puntuación orientativa sobre 100, lo que ellos denominan el hardening index, junto con un buen registro de todos los Warnings y las medidas correctivas que te sugiere aplicar. Pero de esto ya hablamos luego al final del examen.
Dependiendo del contexto en el que te encuentres, habrá una serie de puntos que, o directamente no aplicarán, o bien no serán suficientemente importantes como para tenerlos en cuenta, por lo que el propio Lynis ya te recomiende que deshabilites los exámenes que no apliquen en tu caso, para que la puntuación sea más acertada.
Aunque dispone de muchas opciones de análisis (incluso se puede complementar con plugins), el funcionamiento base es el de analizar una serie de aspectos del sistema y comprobar si la configuración es la correcta.
Al final, en base a los resultados obtenidos, te ofrecerá una puntuación orientativa sobre 100, lo que ellos denominan el hardening index, junto con un buen registro de todos los Warnings y las medidas correctivas que te sugiere aplicar. Pero de esto ya hablamos luego al final del examen.
Dependiendo del contexto en el que te encuentres, habrá una serie de puntos que, o directamente no aplicarán, o bien no serán suficientemente importantes como para tenerlos en cuenta, por lo que el propio Lynis ya te recomiende que deshabilites los exámenes que no apliquen en tu caso, para que la puntuación sea más acertada.
Lynis no se centra tanto en en analizar las vulnerabilidades (si bien, de pasada, puede llegar a proponer medidas para corregir la existencia de ellas) sino más bien en auditar diferentes aspectos del sistema, detectando configuraciones inadecuadas y proponiendo medidas correctivas.
Elaborado: Ronald Gómez
Tema: Auditoria
Fuente: Enlace
Comentarios
Publicar un comentario