Lynis è un tool di controllo per sistemi operativi simili a Unix/Linux, esegue la scansione del sistema alla ricerca di bug sulla sicurezza, informazioni sul software installato e disponibile, informazioni generali sul sistema, problemi di sicurezza, firewall, account utente senza password, errori di configurazione e altro.

Nel sistema operativo Windows si potrebbe paragonare in grosso modo al comando SFC /scannow, da digitare nel Prompt dei comandi!

Installazione:

  • Installazione per Debian, Ubuntu e Mint:
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
$ sudo apt install apt-transport-https
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
$ apt update
$ apt install lynis
$ lynis show version
  • Installazione per CentOS, RHEL e Fedora
$ yum update ca-certificates curl nss openssl
$ cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

$ yum makecache fast
$ yum install lynis

Qui c'è il link direttamente da Github: https://github.com/CISOfy/lynis

Comandi base:

  • Come avviarlo:
$ cd lynis
$ ./lynis
  • Scansionare:

lynis audit system

  • Per impostare scansioni giornaliere bisogna usare il comando Cronjobs:

crontab -e
30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjob

  • I log delle scansioni verranno salvati in:

/var/log/lynis.log

  • Aggiornare Lynis:

lynis update info


Funzionalità:

  • audit system
  • show commands
  • show help
  • show profiles
  • show settings
  • show version
  • --cronjob
  • --help or -h
  • --quick or -Q
  • --version or -V

    Samueleex interessante, l'ho appena installato su Parrot OS. Veramente è stato sufficiente il classico

    sudo apt install lynis

    Mi ha installato la versione 3.0.2, mentre Github indica la versione 3.0.8 come più recente.
    Devo dire che sono davvero interessanti le funzionalità di "audit", raggruppano una serie di info ed è tutto facilmente accessibile con un paio di comandi, non avevo mai usato questo tool.
    Dopo lo scan, trovo diversi warning, del tipo "usanfe" e "not installed". Con calma, valuto cosa è rilevante :)

      Powered by: FreeFlarum.
      (remove this footer)