Lynis – Testa la sicurezza del tuo OS



Questo programma utilissimo è stato scritto da Michael Boelen, lo stesso autore di rkhunter, di cui abbiamo parlato in un precedente articolo: https://www.freenixsecurity.net/it/2017/05/18/rkhunter-un-altro-rilevatore-di-rootkit/

Funziona su Linux, Mac OS e FreeBSD, ed è un must-have per ogni sistemista.

Fa una scansione di tutto il sistema cercando possibili vulnerabilità dando consigli su come fixarle, è molto molto utile.

Installiamo le dipendenze, cioè git:

# apt-get install git git-core

Scarichiamo il repository da GitHub:

$ git clone https://github.com/CISOfy/lynis

Diamo i permessi di root alla cartella di lynis

# chown -R 0:0 lynis

Entriamo nella cartella di lynis creata da git:

# cd lynis

Per il test di sicurezza lato utente non privilegiato (non root)

$ ./lynis --pentest

Per l’help digitate:

$ ./lynis --help

per una scansione approfondita digitate:

# ./lynis audit system

Ricordatevi di fare gli aggiornamenti posizionandovi nella cartella di lynis e digitando:

# git pull origin

Ecco il sito ufficiale di lynis: https://cisofy.com/lynis/

Ecco il sorgente su GitHub: https://github.com/CISOfy/lynis



Leave a comment