Lynis – Testa la sicurezza del tuo OS

Questo programma utilissimo è stato scritto da Michael Boelen, lo stesso autore di rkhunter, di cui abbiamo parlato in un precedente articolo: https://www.freenixsecurity.net/it/2017/05/18/rkhunter-un-altro-rilevatore-di-rootkit/

Funziona su Linux, Mac OS e FreeBSD, ed è un must-have per ogni sistemista.

Fa una scansione di tutto il sistema cercando possibili vulnerabilità dando consigli su come fixarle, è molto molto utile.

Installiamo le dipendenze, cioè git:

# apt-get install git git-core

Scarichiamo il repository da GitHub:

$ git clone https://github.com/CISOfy/lynis

Diamo i permessi di root alla cartella di lynis

# chown -R 0:0 lynis

Entriamo nella cartella di lynis creata da git:

# cd lynis

Per il test di sicurezza lato utente non privilegiato (non root)

$ ./lynis --pentest

Per l’help digitate:

$ ./lynis --help

per una scansione approfondita digitate:

# ./lynis audit system

Ricordatevi di fare gli aggiornamenti posizionandovi nella cartella di lynis e digitando:

# git pull origin

Ecco il sito ufficiale di lynis: https://cisofy.com/lynis/

Ecco il sorgente su GitHub: https://github.com/CISOfy/lynis

Author: davenull

Ho 28 anni (ad aprile 29) e vengo da Taranto (Puglia, Italia) e sono:

Sistemista/Programmatore Unix (Debian, OpenMediaVault, OpenWrt, FreeBSD, NetBSD, Lineage OS);

Prototipatore con Raspberry Pi.

Esperto di Sicurezza Informatica, scrivo exploit da poco piì di dieci anni, circa quindici;

Esperto di microarchitetture embedded, specialmente bcm63, ar7 ed armhf (6 e 7);

Fondamentalista del Free Software (Free as in Freedom)

Relatore ed organizzatore di svariati Linux Day a Taranto e a Francavilla Fontana (Brindisi);

Sistemista di svariate sale server che ora non vi sto ad elencare;

Co-Founder di JonixLUG: https://www.jonixlug.altervista.org

Founder di FreeNIX Security Labs: https://www.freenixsecurity.net

Collaboratore esterno dell’Associazione Fare Zero Makers: http://www.farezero.org