Lynis 2.2: Linux Auditing Tool

Después de varios meses de trabajo la semana pasada se publicó la versión 2.2.0 de Lynis (Linux Auditing Tool), el popular escáner de seguridad de código abierto para sistemas Unix y Linux.

El mayor cambio en esta versión es la optimización de varias funciones lo que permite una mejor detección y hacer frente a las peculiaridades de cada sistema operativo. Por ejemplo si durante el escaneo se detecta un Apache en el sistema, se realizarán los tests correspondientes y sólo si está habilitada la configuración SSL/TLS realizará las pruebas específicas.

En el área de cumplimiento (HIPAA, ISO27001, PCI DSS, etc.) también se han hecho ajustes para empezar a soportar más pruebas en profundidad para ésto. Eso es ideal para las empresas que tienen la necesidad de cumplimiento en particular, o quieren probar y hacer cumplir los niveles de seguridad en sus sistemas. Eso sí, sólo las versiones Lynis Enterprise (1,5$ - 3$/mes) incluyen todas las pruebas y características.

Luego otra de las cosas buenas que tiene esta herramienta es que no es necesario instalarla, lo que la hace muy flexible y fácil de usar en cualquier sitio (incluso funciona en Raspberry Pi y otros dispositivos de almacenamiento). Sólo tendremos que descargarla, desempaquetarla y a correr:

Fuentes:

• HackerPlayers
• Lynis 2.2.0 Released – Security Auditing and Scanning Tool for Linux Systems
• Lynis 2.2.0: New features, tests, and enhancements
• Lynis 2.2.0 – Security Auditing Tool for Unix/Linux Systems

Suscríbete a nuestro Boletín