Lynis é uma ferramenta de auditoria de segurança open source desenvolvida pela Cisofy, escrita em Shell Script é utilizada para avaliar o nível de segurança de sistemas baseados em Unix / Linux, podendo realizar testes de segurança mais extensos do que com softwares scanners de vulnerabilidades comuns.
É um software bastante flexível, sendo utilizado em várias tarefas relacionadas à segurança, como auditoria, testes de compliance, detecção de vulnerabilidades e hardening de sistemas.
Utilização
Lynis roda diretamente no host, sua instalação é opcional e está disponível em uma grande variedade de sistemas derivados do Unix como AIX, FreeBSD, HP-UX, Linux, OpenBSD, entre outros.
O link abaixo mostra uma demo da execução do lynis tudo em 30 segundos.
CISOfy@cisofy_is
Segue o passo a passo feito na demostração.
- Clone o repositório:
git clone https://github.com/CISOfy/Lynis- Entre no diretório criado e rode o comando:
cd Lynis
./lynis audit system -Q-Q opção de modo rápido (quick mode), que não necessita de interação do usuário.Agora é só aguardar enquanto os testes são realizados.
Fontes
CISOfy@cisofy_is
