Auditar la seguridad de un sistema UNIX / Linux usando Lynis

Lynis es una herramienta que nos permite detectar errores de configuración que pueden suponer una amenaza para la seguridad de nuestro sistema *IX, detectando por ejemplo: demasiados permisos, vulnerabilidades en software, etc. También puede informar de problemas que reduzcan el rendimiento de nuestro sistema. En cualquier caso, no corrige automáticamente lo que haya detectado, sino que emite un listado de problemas detectados e informa de cómo solucionarlos.

Otro punto a favor de este programa es que no necesita instalación: se puede ejecutar directamente desde un dispositivo recién conectado, un disco remoto, USB, CD, etc.

Con esta herramienta podemos auditar los sistemas / distribuciones:

  • OpenSuSE.
  • Arch Linux
  • Slackware 12.1.
  • Ubuntu 7.04, 7.10, 8.04.
  • Red Hat (RHEL 5.x) y su clon, CentOS 5 .
  • Debian 4.0.
  • Fedora Core 4 y superiores.
  • FreeBSD 6.x, 7.0.
  • Mac OS X 10.x (Tiger, Leopard).
  • OpenBSD (4.2 y 4.3).
  • OpenSolaris.

(Estas eran las distribuciones que se habían comprobado cuando yo lo ví, pero sin duda, la lista ha de ir aumentando con el tiempo, así que si no ves la tuya no está en este listado, echa un vistazo a la página del proyecto).

3 Comments »

  1. 1
    elvenbyte Says:

    Un buen apunte, gracias.

    Like

  2. 2

    Hola muchachos muy buen articulo, quisisera saber cuales son las diferencias en cuanto a herramientas entre auditar un sistema de unix y un windows cualquiera, y mi duda es si manualmente hay alguna manera de hacerlo es decir sin soft como en este caso. Estoy muy interesado en este tipo de temas. Saluda atentamente.

    Marcelo Menchi

    Like

  3. 3
    DaniFP Says:

    La verdad es que la respuesta a eso podría servir para crear un sólo blog, es mejor que busques en sitios centrados en la seguridad informática. Hay herramientas de todo tipo, algunas específicas de un sólo sistema, otras sirven para varios y con diferentes grados de automatización.
    Por supuesto que se puede hacer manualmente, pero es más lento y tedioso, de ahí la ventaja de automatizarlo.
    Saludos

    Like


RSS Feed for this entry

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: