Lynis es una potente herramienta de auditoría de seguridad diseñada para sistemas basados en UNIX, como Linux, macOS y BSD, entre otros. Realiza un análisis de seguridad completo y exhaustivo directamente en el propio sistema. El principal objetivo de Lynis es evaluar la eficacia de las defensas de seguridad y proporcionar información y recomendaciones valiosas para mejorar aún más el fortalecimiento del sistema.
Además de realizar un análisis detallado de la seguridad del sistema, Lynis también examina información general del sistema, identifica paquetes de software vulnerables y detecta posibles problemas de configuración.
A lo largo de los años, Lynis ha ganado popularidad entre los administradores y auditores de sistemas que confían en él para evaluar la solidez de las defensas de seguridad de sus sistemas. Además, Lynis se ha convertido en una herramienta esencial en el arsenal de los probadores de penetración, ampliando su uso más allá del “equipo azul”.
Objetivos
Los principales objetivos son:
- Auditoría de seguridad automatizada
- Pruebas de cumplimiento (por ejemplo, ISO27001, PCI-DSS, HIPAA)
- Detección de vulnerabilidades
El software (también) ayuda con:
- Configuración y gestión de activos.
- Gestión de parches de software
- Endurecimiento del sistema
- Pruebas de penetración (escalada de privilegios)
- Detección de intrusiones
Audiencia
Usuarios típicos del software:
- Desarrolladores: Pruebe esa imagen de Docker o mejore el refuerzo de su aplicación web implementada.
- Administradores de sistemas: Ejecute análisis de salud diarios para descubrir nuevas debilidades.
- auditores de TI: Muestre a colegas o clientes qué se puede hacer para mejorar la seguridad.
- Probadores de penetración: Descubra las debilidades de seguridad en los sistemas de sus clientes, que eventualmente pueden resultar en un compromiso del sistema.
Sistemas operativos compatibles
Lynis se ejecuta en casi todos los sistemas y versiones basados en UNIX, incluidos:
- AIX
- FreeBSD
- HP-UX
- linux
- Mac OS
- NetBSD
- NixOS
- OpenBSD
- Solaris
- y otros
Incluso se ejecuta en sistemas como Raspberry Pi, dispositivos IoT y dispositivos de almacenamiento QNAP.
Licencia
- GPLv3
Recursos
Etiquetas
Ciberseguridad seguridad macOS de código abierto Arch Linux Kali Linux Linux Linux Mint Ubuntu Fedora Unix Auditoría