lunedì 15 aprile 2013

Lynis: strumento di analisi della sicurezza su linux

Lynis è uno stumento per il controllo della sicurezza sui sistemi *nix. Lanciando il tool vengono eseguiti tutta una serie di controlli per individuare eventuali falle di sicurezza o configurazioni poco ottimali. Lynis ci fornisce un report dettagliato con gli esiti dei test, elenco dei programmi installati sulla macchina e l'insieme di consigli utili a risolvere le problematiche trovate.

Esempi di test effettuati:
  • metodi di autenticazione disponibili
  • scadenza dei certificati SSL
  • username senza password
  • permessi errati sui file
  • controll del firewall
  • variabili apache
È possibile scaricare gratuitamente Lynis dal sito ufficiale:
http://www.rootkit.nl/projects/lynis.html

#SCARICARE E LANCIARE LYNIS
su root
wget http://www.rootkit.nl/files/lynis-1.3.0.tar.gz
tar xvfvz lynis-1.3.0.tar.gz
cd lynis-*
./lynis --check-all -Q



Sistemi operativi supportati:
  • Arch Linux
  • CentOS
  • Debian
  • Fedora Core 4 and higher
  • FreeBSD
  • Gentoo
  • Knoppix
  • Mac OS X
  • Mandriva 2007
  • OpenBSD 4.x
  • OpenSolaris
  • OpenSuSE
  • PcBSD
  • PCLinuxOS
  • Red Hat, RHEL 5.x
  • Slackware 12.1
  • Solaris 10
  • Ubuntu