• Lynis, un software di auditing per Linux

    lynis-screenshot-small.png

    Lynis è un ottimo software di auditing per sistemi Unix/Linux: permette una scansione dell’intero sistema operativo e del software installato alla ricerca di problemi di sicurezza.

    Distribuito sotto licenza GPL3, Lynis (attualmente alla versione 1.1.6) è consigliato a utenti esperti, che hanno la necessità di raccogliere tutte le informazioni possibili su eventuali problemi di sicurezza del sistema, soprattutto per questi prodotti di terzi. Non è un software di hardening del sistema, ma solo di analisi e reportistica.

    Qui di seguito, un elenco dei principali controlli eseguiti da Lynis:

    • utenze senza password;
    • errati permessi dei file;
    • software datato;
    • controlli sul firewall (iptables);
    • controllo sui certificati SSL installati;
    • analisi dei software e della lora configurazione (come apache, php,…).

    Di facilissima installazione (testata personalmente su Fedora), Lynis supporta i seguenti sistemi operativi:

    • CentOS 5;
    • Debian 4.0;
    • Fedora Core 4 e superiori;
    • FreeBSD 6.x, 7.0;
    • Mac OS X 10.x (Tiger, Leopard);
    • Mandriva 2007;
    • OpenBSD 4.x;
    • >OpenSolaris;
    • OpenSuSE;
    • PcBSD;
    • Red Hat, RHEL 5.x;
    • Slackware 12.1;
    • Ubuntu 7.04, 7.10, 8.04.

    Personalmente lo considero un ottimo software, utile per l’analisi dei server Linux: uno strumento necessario per tutti gli amministratori di sistemi *nix.

    Tags:

    Se vuoi aggiornamenti su Lynis, un software di auditing per Linux inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *