LYNIS – Auditoria de segurança Unix

LYNIS – Auditoria de segurança Unix

Lynis é uma ferramenta de auditoria de segurança open source desenvolvida pela Cisofy, escrita em Shell Script é utilizada para avaliar o nível de segurança de sistemas baseados em Unix / Linux, podendo realizar testes de segurança mais extensos do que com softwares scanners de vulnerabilidades comuns.

É um software bastante flexível, sendo utilizado em várias tarefas relacionadas à segurança, como auditoria, testes de compliance, detecção de vulnerabilidades e hardening de sistemas.

Utilização

Lynis roda diretamente no host, sua instalação é opcional e está disponível em uma grande variedade de sistemas derivados do Unix como AIX, FreeBSD, HP-UX, Linux, OpenBSD, entre outros.

O link abaixo mostra uma demo da execução do lynis tudo em 30 segundos.

Lynis - Security auditing and hardening tool for Linux/Unix
Security auditing tool for Linux, macOS, and other Unix-based systems.
demo em 30 segundos

Segue o passo a passo feito na demostração.

  • Clone o repositório:
git clone https://github.com/CISOfy/Lynis
  • Entre no diretório criado e rode o comando:
cd Lynis
./lynis audit system -Q
-Q opção de modo rápido (quick mode), que não necessita de interação do usuário.

Agora é só aguardar enquanto os testes são realizados.

Fontes

Lynis - Security auditing and hardening tool for Linux/Unix
Security auditing tool for Linux, macOS, and other Unix-based systems.
- Advertisement -

You might also like

Você se inscreveu com sucesso em InfraOps
Ótimo! Em seguida, conclua a compra para obter acesso total a todo o conteúdo premium.
Bem vindo de volta! Você fez login com sucesso.
Não foi possível conectar você. Tente novamente.
Sucesso! Sua conta está totalmente ativada, agora você tem acesso a todo o conteúdo.
Sucesso! Suas informações de faturamento estão atualizadas.
Falha na atualização das informações de faturamento.