Lynis è un ottimo software di auditing per sistemi Unix/Linux: permette una scansione dell’intero sistema operativo e del software installato alla ricerca di problemi di sicurezza.
Distribuito sotto licenza GPL3, Lynis (attualmente alla versione 1.1.6) è consigliato a utenti esperti, che hanno la necessità di raccogliere tutte le informazioni possibili su eventuali problemi di sicurezza del sistema, soprattutto per questi prodotti di terzi. Non è un software di hardening del sistema, ma solo di analisi e reportistica.
Qui di seguito, un elenco dei principali controlli eseguiti da Lynis:
- utenze senza password;
- errati permessi dei file;
- software datato;
- controlli sul firewall (iptables);
- controllo sui certificati SSL installati;
- analisi dei software e della lora configurazione (come apache, php,…).
Di facilissima installazione (testata personalmente su Fedora), Lynis supporta i seguenti sistemi operativi:
- CentOS 5;
- Debian 4.0;
- Fedora Core 4 e superiori;
- FreeBSD 6.x, 7.0;
- Mac OS X 10.x (Tiger, Leopard);
- Mandriva 2007;
- OpenBSD 4.x;
- OpenSolaris;
- OpenSuSE;
- PcBSD;
- Red Hat, RHEL 5.x;
- Slackware 12.1;
- Ubuntu 7.04, 7.10, 8.04.
Personalmente lo considero un ottimo software, utile per l’analisi dei server Linux: uno strumento necessario per tutti gli amministratori di sistemi *nix.
