stringtranslate.com

linis

Lynis es una herramienta de auditoría de seguridad extensible para sistemas informáticos que ejecutan Linux , FreeBSD , macOS , OpenBSD , Solaris y otros derivados de Unix. Ayuda a los administradores de sistemas y profesionales de seguridad a escanear un sistema y sus defensas de seguridad, con el objetivo final de fortalecer el sistema . [2]

Software

La herramienta fue creada por Michael Boelen, el autor original de rkhunter , así como varios colaboradores especiales y traductores. [3] Lynis está disponible bajo la licencia GPLv3 .

El software determina diversa información del sistema, como el tipo de sistema operativo específico, los parámetros del núcleo, el mecanismo de autenticación y contabilidad, los paquetes instalados, los servicios instalados , la configuración de la red, el registro y la supervisión (por ejemplo, syslog-ng ), la criptografía (por ejemplo, los certificados SSL/TLS ) y los escáneres de malware instalados (por ejemplo, ClamAV o rkhunter ). Además, comprobará el sistema en busca de errores de configuración y problemas de seguridad. A petición del auditor, esas comprobaciones pueden cumplir con normas internacionales como ISO 27001 , PCI-DSS 3.2 y HIPAA .

El software también ayuda con la auditoría totalmente automatizada o semiautomática, la gestión de parches de software, la evaluación de las pautas de fortalecimiento del servidor y el escaneo de vulnerabilidades / malware de sistemas basados ​​en Unix. Se puede instalar localmente desde la mayoría de los repositorios del sistema o iniciarse directamente desde el disco, incluido un dispositivo USB, CD o DVD. [4]

Audiencia

El público al que va dirigido son auditores , especialistas en seguridad, evaluadores de penetración y, en ocasiones, administradores de sistemas y redes. Por lo general, los miembros de la primera línea de defensa de una empresa u organización más grande tienden a emplear este tipo de herramientas de auditoría. Según la documentación oficial, también existe una versión Lynis Enterprise, disponible con soporte para más de 10 sistemas informáticos, que proporciona escaneo de malware, detección de intrusiones y orientación adicional para auditores. [5]

Véase también

Referencias

  1. ^ "Lanzamientos - CISOfy/lynis" . Consultado el 1 de enero de 2023 – vía GitHub .
  2. ^ Vigo, Jesus (2 de junio de 2019). "Cómo reforzar tus sistemas macOS con Lynis". TechRepublic . Archivado desde el original (html) el 3 de junio de 2019 . Consultado el 15 de julio de 2019 . Lynis es diferente a otros paquetes de seguridad más populares como Nessus y OpenVAS, en que mientras que el último se centra en evaluar las vulnerabilidades con el fin de explotar los hallazgos, el primero analiza los sistemas y compara los hallazgos con un conjunto conocido de criterios en constante expansión en un esfuerzo por determinar un índice o puntuación que se asigna a los sistemas después de que se han completado una serie de comprobaciones y cómo se compara el dispositivo con los criterios de las mejores prácticas conocidas.
  3. ^ "lynis: Lynis - COLABORADORES - documentación de doxygen - Fossies Dox". M. Boelen, fossies.org. 15 de marzo de 2017. Archivado desde el original el 20 de marzo de 2017 . Consultado el 20 de marzo de 2017 .
  4. ^ "Lanzamiento de Lynis 2.2.0: herramienta de auditoría y análisis de seguridad para sistemas Linux". Ravi Saive, tecmint.com. 18 de marzo de 2016. Consultado el 20 de marzo de 2017 .
  5. ^ "Lynis/README en master · CISOfy/lynis · GitHub". M. Boelen, GitHub. 2017-03-15 . Consultado el 20 de marzo de 2017 .
  6. ^ Herramientas Kali, Descripción del paquete Lynis

Enlaces externos