Questo programma utilissimo è stato scritto da Michael Boelen, lo stesso autore di rkhunter, di cui abbiamo parlato in un precedente articolo: https://www.freenixsecurity.net/it/2017/05/18/rkhunter-un-altro-rilevatore-di-rootkit/
Funziona su Linux, Mac OS e FreeBSD, ed è un must-have per ogni sistemista.
Fa una scansione di tutto il sistema cercando possibili vulnerabilità dando consigli su come fixarle, è molto molto utile.
Installiamo le dipendenze, cioè git:
# apt-get install git git-core
Scarichiamo il repository da GitHub:
$ git clone https://github.com/CISOfy/lynis
Diamo i permessi di root alla cartella di lynis
# chown -R 0:0 lynis
Entriamo nella cartella di lynis creata da git:
# cd lynis
Per il test di sicurezza lato utente non privilegiato (non root)
$ ./lynis --pentest
Per l’help digitate:
$ ./lynis --help
per una scansione approfondita digitate:
# ./lynis audit system
Ricordatevi di fare gli aggiornamenti posizionandovi nella cartella di lynis e digitando:
# git pull origin
Ecco il sito ufficiale di lynis: https://cisofy.com/lynis/
Ecco il sorgente su GitHub: https://github.com/CISOfy/lynis