Lynis, un software di auditing per Linux

di Fabrizio Sinopoli

scritto il

Lynis è un ottimo software di auditing per sistemi Unix/Linux: permette una scansione dell’intero sistema operativo e del software installato alla ricerca di problemi di sicurezza.

Distribuito sotto licenza GPL3, Lynis (attualmente alla versione 1.1.6) è consigliato a utenti esperti, che hanno la necessità di raccogliere tutte le informazioni possibili su eventuali problemi di sicurezza del sistema, soprattutto per questi prodotti di terzi. Non è un software di hardening del sistema, ma solo di analisi e reportistica.

Qui di seguito, un elenco dei principali controlli eseguiti da Lynis:

  • utenze senza password;
  • errati permessi dei file;
  • software datato;
  • controlli sul firewall (iptables);
  • controllo sui certificati SSL installati;
  • analisi dei software e della lora configurazione (come apache, php,…).

Di facilissima installazione (testata personalmente su Fedora), Lynis supporta i seguenti sistemi operativi:

  • CentOS 5;
  • Debian 4.0;
  • Fedora Core 4 e superiori;
  • FreeBSD 6.x, 7.0;
  • Mac OS X 10.x (Tiger, Leopard);
  • Mandriva 2007;
  • OpenBSD 4.x;
  • OpenSolaris;
  • OpenSuSE;
  • PcBSD;
  • Red Hat, RHEL 5.x;
  • Slackware 12.1;
  • Ubuntu 7.04, 7.10, 8.04.

Personalmente lo considero un ottimo software, utile per l’analisi dei server Linux: uno strumento necessario per tutti gli amministratori di sistemi *nix.