Usando la herramienta de auditoria de seguridad Lynis en Kali Rolling 2016.1

Vamos a hacer algo de teoría.


Que es LYNIS?

Lynis es una herramienta de auditoría de seguridad de código abierto. Utilizado por los administradores de sistemas, profesionales de seguridad, y los auditores, para evaluar las defensas de seguridad de sus sistemas basados en Unix/Linux . Se ejecuta en el propio host, de forma que realice análisis de seguridad más amplios que los escáneres de vulnerabilidad.

Sistemas operativos compatibles

Lynis se ejecuta en sistemas y versiones casi todos basados en Unix, incluyendo:

AIX
FreeBSD
HPUX
Linux
Mac OS
NetBSD
OpenBSD
Solaris
y otros

Incluso puede funcionar en sistemas como el Raspberry Pi, o dispositivos de almacenamiento QNAP.
No requiere instalación

Lynis es flexible y fácil de usar. La instalación es opcional. Sólo tienes que copiar a un sistema, y el uso de ./lynis sistema de auditoría” para iniciar el scaneo de seguridad.

Cómo funciona

Lynis lleva a cabo cientos de pruebas individuales, para determinar el estado de seguridad del sistema. El análisis de seguridad en sí consiste en realizar una serie de pasos, desde la inicialización del programa, hasta la visualización del informe.
Pasos

Determinar sistema operativo
Búsqueda de herramientas y utilidades disponibles
Buscar actualización Lynis
Ejecutar pruebas de complementos habilitados
pruebas de seguridad dirigidos por categoría
estado del informe de análisis de seguridad

Durante la exploración, los detalles técnicos de la exploración se almacenan en un archivo de registro. Al mismo tiempo (advertencias, sugerencias, la recopilación de datos), se almacenan en un archivo de informe.

git clone https://github.com/CISOfy/lynis.git

Screenshot from 2016-02-12 12-19-10

 

 lynis --check-all --auditor localhost

Ahora puedes scanear y ver algunas novedades de todo tu sistema.

Screenshot from 2016-02-12 12-10-31