aiutocomputerhelp
Howto

Lynis Potente Tool Linux / Unix Open Source. Lynis Tool Linux,

Giovanni Popolizio ,

Lynis

 

Lynis è uno strumento molto potente di auditing open source e per Unix / Linux. Esegue la scansione del sistema per informazioni riguardanti la sicurezza: informazioni generali di sistema, software installato e le informazioni sul software disponibili, gli errori di configurazione, problemi di sicurezza, gli account utente senza una password, i permessi dei file sbagliati, auditing firewall, etc.

Vediamo come lo definiscono

“Come funziona

La scansione Lynis è modulare e possibilistica. Ciò significa che utilizzerà e testerà solo i componenti che potrà trovare, come gli strumenti di sistema disponibili e le sue librerie. Il vantaggio è che non è necessaria l’installazione di altri strumenti, in modo da poter mantenere puliti i sistemi.

Utilizzando questo metodo di scansione, lo strumento può funzionare senza quasi nessuna dipendenza. Inoltre, più componenti scopre, più l’audit sarà esteso. In altre parole: Lynis eseguirà sempre scansioni su misura per il vostro sistema. Nessun audit sarà lo stesso!

 

Lynis
Lynis Tool Linux

Esempio: Quando Lynis rileva che state eseguendo Apache, eseguirà una prima serie di test relativi ad Apache. Poi, quando esegue i test specifici di Apache, potrebbe anche scoprire una configurazione SSL/TLS. Quindi esegue ulteriori passi di auditing basati su questo. Un buon esempio è la raccolta di tutti i certificati scoperti, in modo che possano essere scannerizzati anche in seguito.

Fasi di audit

Questo è ciò che accade durante una tipica scansione con Lynis:

Inizializzazione
Eseguire controlli di base, come la proprietà dei file
Determinare il sistema operativo e gli strumenti
Ricerca dei componenti software disponibili
Controlla l’ultima versione di Lynis
Eseguire i plugin abilitati
Eseguire test di sicurezza per categoria
Eseguire i vostri test personalizzati (opzionale)
Segnala lo stato della scansione di sicurezza

Oltre al rapporto e alle informazioni visualizzate sullo schermo, tutti i dettagli tecnici della scansione sono memorizzati in un file di log (lynis.log). I risultati come avvertenze e suggerimenti sono memorizzati in un file di report separato (lynis-report.dat).

Lynis
Lynis Tool Linux

Sistemi operativi supportati – Lynis Tool Linux

Lynis funziona su quasi tutti i sistemi e le versioni basate su UNIX, tra cui:

AIX
FreeBSD
HP-UX
Linux
macOS
NetBSD
NixOS
OpenBSD
Solaris
e altri

Funziona anche su sistemi come il Raspberry Pi, dispositivi IoT e dispositivi di archiviazione QNAP.