Lynis es una herramienta que nos permite detectar errores de configuración que pueden suponer una amenaza para la seguridad de nuestro sistema *IX, detectando por ejemplo: demasiados permisos, vulnerabilidades en software, etc. También puede informar de problemas que reduzcan el rendimiento de nuestro sistema. En cualquier caso, no corrige automáticamente lo que haya detectado, sino que emite un listado de problemas detectados e informa de cómo solucionarlos.
Otro punto a favor de este programa es que no necesita instalación: se puede ejecutar directamente desde un dispositivo recién conectado, un disco remoto, USB, CD, etc.
Con esta herramienta podemos auditar los sistemas / distribuciones:
- OpenSuSE.
- Arch Linux
- Slackware 12.1.
- Ubuntu 7.04, 7.10, 8.04.
- Red Hat (RHEL 5.x) y su clon, CentOS 5 .
- Debian 4.0.
- Fedora Core 4 y superiores.
- FreeBSD 6.x, 7.0.
- Mac OS X 10.x (Tiger, Leopard).
- OpenBSD (4.2 y 4.3).
- OpenSolaris.
(Estas eran las distribuciones que se habían comprobado cuando yo lo ví, pero sin duda, la lista ha de ir aumentando con el tiempo, así que si no ves la tuya no está en este listado, echa un vistazo a la página del proyecto).
Un buen apunte, gracias.
Hola muchachos muy buen articulo, quisisera saber cuales son las diferencias en cuanto a herramientas entre auditar un sistema de unix y un windows cualquiera, y mi duda es si manualmente hay alguna manera de hacerlo es decir sin soft como en este caso. Estoy muy interesado en este tipo de temas. Saluda atentamente.
Marcelo Menchi
La verdad es que la respuesta a eso podría servir para crear un sólo blog, es mejor que busques en sitios centrados en la seguridad informática. Hay herramientas de todo tipo, algunas específicas de un sólo sistema, otras sirven para varios y con diferentes grados de automatización.
Por supuesto que se puede hacer manualmente, pero es más lento y tedioso, de ahí la ventaja de automatizarlo.
Saludos