Auditoría informática con la herramienta lynis

por | octubre 21, 2016

Hola comunidad, este articulo trata sobre la herramienta de auditoría informática lynis bajo licencia GPL y con la cual se puede obtener una idea general de como anda el servidor en cuanto a seguridad informática se refiere. Para iniciar se descarga el paquete en formato .tar.gz desde el sitio web oficial;

https://cisofy.com/download/lynis/

Una vez descargado se procede con la descompresión del paquete;

tar -zxvf lynis-2.3.4.tar.gz

Se ingresa al directorio y se ejecuta el script;

cd lynis

./lynis

Para realizar un análisis del sistema se ejecuta la siguiente sintaxis;

./lynis audit system

Para realizar una análisis del sistema de tipo pentest;

./lynis –pentest

Ejemplo de la salida en la terminal;

[+] Boot and services
————————————
– Service Manager                                           [ SysV Init ]
– Checking UEFI boot                                        [ DISABLED ]
– Checking presence GRUB2                                   [ FOUND ]
– Checking for password protection                        [ WARNING ]
– Check services at startup (rc2.d)                         [ DONE ]
Result: found 21 services
– Check startup files (permissions)                         [ OK ]

Para visualizar la versión del script;

./lynis -V

Para mostrar las opciones del script;

./lynis show options

Saludos.

Print Friendly, PDF & Email

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *