Lynis: uno strumento di controllo della sicurezza open source

Lynis: uno strumento di controllo della sicurezza open source

Lynis è uno strumento completo di controllo della sicurezza open source per sistemi basati su UNIX, inclusi Linux, macOS e BSD.

Indurimento con lenze

Lynis esegue direttamente una scansione di sicurezza completa del sistema. Il suo obiettivo principale è valutare le misure di sicurezza e raccomandare un ulteriore rafforzamento del sistema. Lo strumento controlla inoltre i dettagli generali del sistema, identifica i pacchetti software vulnerabili e rileva potenziali problemi di configurazione.

Lynis è sviluppato utilizzando lo script shell, un linguaggio di scripting flessibile compatibile con tutti i sistemi Linux o UNIX. La maggior parte degli amministratori di sistema trova facile sviluppare test personalizzati per Lynis, che è una funzionalità particolarmente utile per chi è interessato a creare test o plugin personalizzati.

“Lynis è ormai diventato uno strumento valido e ben noto per molti amministratori di sistema. La sua stabilità e comunità sono caratteristiche che piacciono a molti. L'attenzione alla semplicità e alla facilità d'uso è un altro aspetto importante. Molte ore sono state spese per semplificare i comandi e utilizzare parametri o La sua leggerezza e il fatto che Lynis è scritto in script che lo rendono utilizzabile su molti sistemi, ad esempio può essere eseguito anche all'interno di contenitori, su sistemi che utilizzano Busbox, dispositivi IoT, NAS o dispositivi headless. Michele BolinIl creatore di Lynis ha detto a Help Net Security.

Caratteristiche in breve

  • Controllo di sicurezza automatizzato
  • Test di conformità (ad esempio ISO 27001, PCI DSS, HIPAA)
  • Rileva i punti deboli
  • Configurazione e gestione delle risorse
  • Gestione delle patch software
  • Rafforzamento del sistema
  • Test di penetrazione (escalation dei privilegi)
  • Rilevamento delle intrusioni

Piani futuri e download

“Nel prossimo futuro, ci concentreremo sull'espansione dei test e sull'implementazione di feedback e suggerimenti sul codice. Oltre al kernel Linux, molti componenti software che lo circondano si stanno evolvendo. Pertanto, ci concentreremo su questi recenti sviluppi e garantiremo che lo strumento venga modificato per accogliere questi cambiamenti. Un altro aspetto interessante è che lo strumento non ha un logo o un simbolo. “Quindi forse è il momento di fare qualcosa anche per quanto riguarda gli aspetti di design del progetto”, ha concluso Bolin.

READ  "WhatsApp" rivela un altro aggiornamento in arrivo per i telefoni "iPhone" e "Android"!

Lynis è disponibile gratuitamente su github.

Devi leggere: 15 strumenti di sicurezza informatica open source che vorresti conoscere prima

Altri strumenti open source da considerare:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *