Lynis Segurança & Sistema de auditoria
Lynis Security & System Auditing Tool - Tools Hacking
Lynis é uma ferramenta de auditoria para Unix / Linux. Ele executa uma verificação de segurança e determina o estado da máquina de endurecimento. Quaisquer problemas de segurança detectados serão fornecidos na forma de uma sugestão ou aviso. Ao lado de informações de segurança que também irá procurar por informações gerais do sistema, os pacotes instalados e possíveis erros de configuração. Em geral, é uma ferramenta de segurança e auditoria do sistema para endurecer sistemas Linux
Este software tem como objetivo em ajudar automatizado de auditoria, endurecimento, gerenciamento de patches de software, vulnerabilidade e verificação de malware dos sistemas baseados em Unix / Linux. Ele pode ser executado sem instalação prévia, de modo que é possível a inclusão em apenas ler armazenamento (pendrive, cd / dvd).
Lynis auxilia auditores na realização de Basileia II, GLBA, HIPAA, PCI DSS e SOx (Sarbanes-Oxley) auditorias de conformidade.
Público-alvo:
Os especialistas em segurança, testadores de penetração, auditores de sistemas, gerentes de sistema / rede.
Exemplos de testes de auditoria:
- Métodos de autenticação disponíveis
- Certificados SSL expirados
- Software desatualizado
- As contas de usuário sem senha
- As permissões de arquivo incorretas
- Os erros de configuração
- Auditoria Firewall
Lynis é um script de auditoria escrito na linguagem de script shell comum (sh). Por isso ele é executado na maioria dos sistemas, sem quaisquer ajustes. Os pacotes são criados por vários mantenedores, para facilitar a instalação. Ainda assim, se alguém gostaria de usar a última versão, basta baixar o arquivo tar, extraí-lo para um diretório temporário e execute a ferramenta.