If a man does not keep pace
with his companions, perhaps
it is because he hears a
different drummer.
Henry David Thoreau
Lynis - nástroj na bezpečnostný audit unixových systémov
Lynis je nástrojom určeným pre Unix a pre unixových špecialistov. Skenuje lokálny operačný systém a jeho súčasti, pričom sa zameriava na vyhľadávanie bezpečnostných nedostatkov. Okrem tejto základnej úlohy vo svojich výstupoch spracováva aj základné systémové informácie, informácie o nainštalovaných balíkoch, či konfiguračných chybách, čo z neho v súhrne robí veľmi dobrý reportovací nástroj.
Využitie aplikácie Lynis
Nástroj Lynis je rovanko využitelný tak na penetračné testovanie, ako aj na pomoc pri zabezpečovaní lokálneho systému jeho administrátorom.
Umožňuje automatizovaný audit, sledovanie a správu patchov a skenovanie systému za účelom nájdenia bezpečnostných chýb a škodlivých kódov na unixových systémoch. Príjemný je, okrem tohto všetkého aj fakt, že Lynis je spustiteľný aj bez predchádzajúcej inštalácie.
Dôležité je však podotknúť, že Lynis je nástrojom určeným len na reportovanie zistených chýb a zranitelností a nie na ich automatizovanú nápravu. Tá zostáva v réžii audítorov a systémových administrátorov.
Používatelia
Používateľmi, pre ktorých by tento nástroj mohol byť vhodný sú teda najmä špecialisti na oblasť bezpečnosti informačných systémov, audítorom vykonávajúcim penetračné testy či systémové audity a systémových či sieťových administrátorov.
Penetračné testy
Príkladmi testov a auditov, ktoré Lynis zvláda, sú nasledovné:
- Dostupné autentifikačné metódy
- Expirované SSL certifikáty
- Neaktuálny softvér
- Užívateľské účty bez hesiel
- Nesprávne nastavenia prístupových práv k súborom
- Bezpečnostný audit firewallu
Download
:: Inštalačné súbory aplikácie Lynis @ www.rootkit.nl
Ďalšie materiály
:: Popis projektu Lynis @ www.rootkit.nl
- Pre písanie komentárov sa musíte prihlásiť alebo zaregistrovať.