Lynis è uno strumento completo di controllo della sicurezza open source per sistemi basati su UNIX, inclusi Linux, macOS e BSD.
Indurimento con lenze
Lynis esegue direttamente una scansione di sicurezza completa del sistema. Il suo obiettivo principale è valutare le misure di sicurezza e raccomandare un ulteriore rafforzamento del sistema. Lo strumento controlla inoltre i dettagli generali del sistema, identifica i pacchetti software vulnerabili e rileva potenziali problemi di configurazione.
Lynis è sviluppato utilizzando lo script shell, un linguaggio di scripting flessibile compatibile con tutti i sistemi Linux o UNIX. La maggior parte degli amministratori di sistema trova facile sviluppare test personalizzati per Lynis, che è una funzionalità particolarmente utile per chi è interessato a creare test o plugin personalizzati.
“Lynis è ormai diventato uno strumento valido e ben noto per molti amministratori di sistema. La sua stabilità e comunità sono caratteristiche che piacciono a molti. L'attenzione alla semplicità e alla facilità d'uso è un altro aspetto importante. Molte ore sono state spese per semplificare i comandi e utilizzare parametri o La sua leggerezza e il fatto che Lynis è scritto in script che lo rendono utilizzabile su molti sistemi, ad esempio può essere eseguito anche all'interno di contenitori, su sistemi che utilizzano Busbox, dispositivi IoT, NAS o dispositivi headless. Michele BolinIl creatore di Lynis ha detto a Help Net Security.
Caratteristiche in breve
- Controllo di sicurezza automatizzato
- Test di conformità (ad esempio ISO 27001, PCI DSS, HIPAA)
- Rileva i punti deboli
- Configurazione e gestione delle risorse
- Gestione delle patch software
- Rafforzamento del sistema
- Test di penetrazione (escalation dei privilegi)
- Rilevamento delle intrusioni
Piani futuri e download
“Nel prossimo futuro, ci concentreremo sull'espansione dei test e sull'implementazione di feedback e suggerimenti sul codice. Oltre al kernel Linux, molti componenti software che lo circondano si stanno evolvendo. Pertanto, ci concentreremo su questi recenti sviluppi e garantiremo che lo strumento venga modificato per accogliere questi cambiamenti. Un altro aspetto interessante è che lo strumento non ha un logo o un simbolo. “Quindi forse è il momento di fare qualcosa anche per quanto riguarda gli aspetti di design del progetto”, ha concluso Bolin.
Lynis è disponibile gratuitamente su github.
Devi leggere: 15 strumenti di sicurezza informatica open source che vorresti conoscere prima
Altri strumenti open source da considerare: