Lynis es una herramienta de auditoría de seguridad extensible para sistemas informáticos que ejecutan Linux , FreeBSD , macOS , OpenBSD , Solaris y otros derivados de Unix. Ayuda a los administradores de sistemas y profesionales de seguridad a escanear un sistema y sus defensas de seguridad, con el objetivo final de fortalecer el sistema . [2]
La herramienta fue creada por Michael Boelen, el autor original de rkhunter , así como varios colaboradores especiales y traductores. [3] Lynis está disponible bajo la licencia GPLv3 .
El software determina diversa información del sistema, como el tipo de sistema operativo específico, los parámetros del núcleo, el mecanismo de autenticación y contabilidad, los paquetes instalados, los servicios instalados , la configuración de la red, el registro y la supervisión (por ejemplo, syslog-ng ), la criptografía (por ejemplo, los certificados SSL/TLS ) y los escáneres de malware instalados (por ejemplo, ClamAV o rkhunter ). Además, comprobará el sistema en busca de errores de configuración y problemas de seguridad. A petición del auditor, esas comprobaciones pueden cumplir con normas internacionales como ISO 27001 , PCI-DSS 3.2 y HIPAA .
El software también ayuda con la auditoría totalmente automatizada o semiautomática, la gestión de parches de software, la evaluación de las pautas de fortalecimiento del servidor y el escaneo de vulnerabilidades / malware de sistemas basados en Unix. Se puede instalar localmente desde la mayoría de los repositorios del sistema o iniciarse directamente desde el disco, incluido un dispositivo USB, CD o DVD. [4]
El público al que va dirigido son auditores , especialistas en seguridad, evaluadores de penetración y, en ocasiones, administradores de sistemas y redes. Por lo general, los miembros de la primera línea de defensa de una empresa u organización más grande tienden a emplear este tipo de herramientas de auditoría. Según la documentación oficial, también existe una versión Lynis Enterprise, disponible con soporte para más de 10 sistemas informáticos, que proporciona escaneo de malware, detección de intrusiones y orientación adicional para auditores. [5]
Lynis es diferente a otros paquetes de seguridad más populares como Nessus y OpenVAS, en que mientras que el último se centra en evaluar las vulnerabilidades con el fin de explotar los hallazgos, el primero analiza los sistemas y compara los hallazgos con un conjunto conocido de criterios en constante expansión en un esfuerzo por determinar un índice o puntuación que se asigna a los sistemas después de que se han completado una serie de comprobaciones y cómo se compara el dispositivo con los criterios de las mejores prácticas conocidas.