Lynis: Interesante herramienta para auditar tu sistema Linux

lynis_head

Lynis es una herramienta de seguridad diseñada para sistemas tipo Unix (Linux, FreeBSD, OpenBSD, PcBSD, Mac OS X, Solaris), que permite examinar su configuración, en la busqueda de posibles vulnerabilidades, convirtiéndose además en un interesante complemento a los módulos de seguridad que proveen AppArmor o SELinux, así como aplicaciones específicas del estilo de Rkunter o Chkrootkit.

Lynis no sólo nos muestra los defectos de seguridad que podemos tener en nuestro equipo, sino que también nos informa de la configuración general del sistema, los paquetes instalados y posibles errores de configuración, abarcando un gran cantidad de datos: boot loaders, networking, virtualización, criptografía, memoria y procesos, configuración de impresoras, firewalls (iptables, pf), kernel, usuarios/grupos, bases de datos…y muchas más categorías que podéis analizar ejecutando (como root) el programa en vuestra terminal mediante los comandos:

lynis -c

ó

lynis -Q

(este último comando, es por si lo queréis hacer en modo rápido)

lynis10

Una vez finalizado el análisis, Lynis nos ofrece un listado de los problemas encontrados y una serie de sugerencias para mejorar nuestro sistema.

resultados

El programa esta testado en las principales distros GNU/Linux, por lo que si estáis interesados en instalarlo, no deberíais tener dificultades para encontrarlo en los repos de vuestra distro favorita:

– Arch Linux
– CentOS
– Debian
– Fedora
– FreeBSD
– Gentoo
– Knoppix
– Mandriva 2007
– OpenSuSE
– PCLinuxOS
– Red Hat, RHEL 5.x
– Slackware 12.1
– Ubuntu

Vía | Linuxaria

3 thoughts on “Lynis: Interesante herramienta para auditar tu sistema Linux”

  1. azkael says:

    El programa solo te dice los problemas y las sugerencia, pero el programa puede resolver los problemas el mismo??? soy nuevo en Linux y me gustaría poder aprender a usar de forma fluida, si me podrías dar un consejo me ayudaría mucho, gracias, yo uso opensuse 12.3

    1. tannhausser says:

      Hola azkael!
      Lynis unicamente detecta los problemas y solo sugiere posibles soluciones (lo cual está bien, porque se pueden dar falsos positivos y no es cosa de que te arregle el sistema o cambie cosas sin que tu quieras 🙂 ).
      Es una herramienta indicada principalmente para administradores de sistemas y usuarios avanzados que quieran comprobar determinadas configuraciones. OpenSUSE es una distro muy segura, que además cuenta con el módulo AppArmor, que permite configurar diferentes niveles de seguridad, así que sugiero que no te compliques con lynis y sigas disfrutando de tu Linux con total tranquilidad.
      saludos!

  2. Pingback: Lynis: Interesante herramienta para auditar tu sistema Linux | El Blog de Rigo
  3. Trackback: Lynis: Interesante herramienta para auditar tu sistema Linux | El Blog de Rigo

Deja un comentario