Lynis è un tool molto utile a chi vuole scoprire qualcosa in più sulla sicurezza del proprio sistema. Ecco come eseguire una scansione completa.

Che siamo noi amministratori di sistema, tecnici di sicurezza Linux o addetti al controllo del sistema, avremo sempre bisogno di un tool che ci aiuti a svolgere la nostra mansione.

Può essere infatti molto utile disporre di un software che esegua una scansione contro malware, una verifica di integrità dei file, o, per essere più generici, un controllo di sicurezza. Quanto tempo riusciremmo a risparmiare? Uno fra i tool più apprezzati è Lynis che è supportato su Fedora, Ubuntu, Debian, CentOS, FreeBSD e anche Mac OS X. Scopriamo subito come utilizzarlo.

Per installarlo sulla nostra distro è sufficiente aprire un terminale e lanciare il comando:

wget http://www.rootkit.nl/files/lynis-1.3.0.tar.gz

Scompattiamo poi il pacchetto in /opt con:

sudo tar xvfvz lynis-1.3.0.tar.gz -C /opt

Possiamo quindi eseguire la prima scansione di vulnerabilità del sistema. Sempre da terminale spostiamoci nella directory nella quale abbiamo scompattato l’archivio e utilizziamo l’opzione -check-all:

cd /opt/lynis-1.3.0/
sudo /opt/lynis-1.3.0/lynis -check-all -Q

Il numero di categorie che Lynis va ad analizzare durante la scansione sono realmente elevate: kernel, file system, memoria e processi zombie, porte e pacchetti, SSH e tanto altro ancora. Per conoscere la lista completa e altri comandi è utile dare un’occhiata alla documentazione del software disponibile qui.

Al termine della scansione, verrà generato un report salvato in /var/log/lynis.log. Apriamo il file e stiamo ben attenti che non siano segnalati dei Warning!

Fonte: Linuxaria