Lynis

Lynis; software
	Lynis in azione
Genere	Sicurezza informatica
Sviluppatore	Autore originale: Michael Boelen - Sviluppatore: CISOfy
Ultima versione	3.0.9 (3 agosto 2023)
Sistema operativo	Linux; FreeBSD (non in lista); macOS; OpenBSD, Solaris
Linguaggio	shell script; shell script (non in lista)
Licenza	GPLv3; (licenza libera)
Sito web	cisofy.com/lynis/

Lynis è uno strumento open source per l'audit di sicurezza e l'hardening (messa in sicurezza) dei sistemi operativi Linux, macOS, FreeBSD e dei sistemi di tipo Unix-like in generale.

Questo strumento effettua un'analisi completa del sistema, individuando possibili vulnerabilità e suggerendo miglioramenti per rafforzare la sicurezza e la resilienza complessiva del sistema. ^[1]

Lynis è rilasciato sotto licenza GPLv3. ^[2]

Storia

È stato creato e sviluppato inizialmente da Michael Boelen, lo stesso autore di rkhunter, nel 2007 ma ora è mantenuto e supportato dalla comunità open source e da aziende come CISOfy che offrono risorse e documentazione per il suo utilizzo. ^[3] ^[4]

L'idea principale era quella di fornire un'analisi approfondita delle vulnerabilità e delle configurazioni non ottimali, offrendo suggerimenti per rafforzare la sicurezza del sistema.

Nel corso degli anni, Lynis è diventato uno degli strumenti di audit di sicurezza più popolari e utilizzati, grazie alla sua capacità di eseguire scansioni complete e di fornire report dettagliati e personalizzabili.

Funzionamento

Una volta avviato, Lynis analizza il sistema operativo, i parametri del kernel, i meccanismi di autenticazione, i pacchetti installati, i servizi attivi, la configurazione di rete e altri parametri di sistema. Controlla anche i sistemi di logging, come syslog-ng, e verifica i meccanismi di monitoraggio in uso.

Esamina la presenza e la configurazione dei certificati SSL/TLS, rileva e valuta gli scanner di malware installati, come ClamAV e rkhunter. Identifica eventuali errori di configurazione e problemi di sicurezza, fornendo suggerimenti per le correzioni.

Supporta sia l'audit automatico (senza bisogno di intervento manuale) che semi-automatico. E' in grado di verificare la presenza di aggiornamenti software mancanti e segnalare eventuali vulnerabilità associate a versioni obsolete dei pacchetti installati sul sistema.

Può essere configurato per verificare la conformità del sistema a specifiche linee guida di sicurezza quali ISO 27001, PCI-DSS 3.2 e HIPAA, utile per garantire che il sistema soddisfi i requisiti di sicurezza richiesti da normative o certificazioni.

Lynis effettua una scansione approfondita del sistema alla ricerca di vulnerabilità note, configurazioni errate e potenziali infezioni da malware.

Al termine della scansione genera un report dettagliato che evidenzia le eventuali problematiche riscontrate e suggerimenti specifici su come risolverle.

E' disponibile per l'installazione nel sistema per la stragrande maggioranza delle distribuzioni Linux attraverso i repository ufficiali. Può essere avviato direttamente anche da USB, CD o DVD. ^[5]

Pubblico di riferimento

Il pubblico di riferimento è costituito da auditor, specialisti della sicurezza, penetration tester e amministratori di sistema. Esiste anche una versione Enterprise di Lynis che supporta la scansione su più di 10 sistemi informatici, che integra la scansione per i malware, il rilevamento delle intrusioni, supporta i plugin che estendono le funzionalità di Lynis e offre un'interfaccia web per la raccolta dei report e altro. ^[6]

Note

^ TechRepublic, https://www.techrepublic.com/article/how-to-harden-your-macos-systems-with-lynis/ Titolo mancante per url url (aiuto). URL consultato il 15 July 2019.
«Lynis is different to other, more popular security packages such as Nessus and OpenVAS, in that while the latter both focus on assessing vulnerabilities for the purposes of exploiting the findings; the former analyzes systems and compares the findings to a known set of ever-expanding criteria in an effort to determine an index, or score, that is assigned to systems after a number of checks have been completed and how the device compares to the criteria of known best practices.»
^ (EN) Lynis - License, su github.com.
^ (EN) Lynis - CONTRIBUTORS, su github.com.
^ (EN) Pagina di Lynis sul sito di CISOfy, su cisofy.com.
^ tecmint.com, http://www.tecmint.com/linux-security-auditing-and-scanning-with-lynis-tool/ Titolo mancante per url url (aiuto).
^ github.com, https://github.com/CISOfy/lynis/blob/master/README Titolo mancante per url url (aiuto).

Voci correlate

Collegamenti esterni

Sito ufficiale, su cisofy.com.
Lynis on free(code)
(EN) Lynis, su GitHub.

Portale Informatica

Portale Sicurezza informatica

Portale Software libero

[Vigo,_TechRepublic,_2019-1] TechRepublic, https://www.techrepublic.com/article/how-to-harden-your-macos-systems-with-lynis/ Titolo mancante per url url (aiuto). URL consultato il 15 July 2019.
«Lynis is different to other, more popular security packages such as Nessus and OpenVAS, in that while the latter both focus on assessing vulnerabilities for the purposes of exploiting the findings; the former analyzes systems and compares the findings to a known set of ever-expanding criteria in an effort to determine an index, or score, that is assigned to systems after a number of checks have been completed and how the device compares to the criteria of known best practices.»

[2] (EN) Lynis - License, su github.com.

[3] (EN) Lynis - CONTRIBUTORS, su github.com.

[4] (EN) Pagina di Lynis sul sito di CISOfy, su cisofy.com.

[5] tecmint.com, http://www.tecmint.com/linux-security-auditing-and-scanning-with-lynis-tool/ Titolo mancante per url url (aiuto).

[6] thub.com, https://github.com/CISOfy/lynis/blob/master/README Titolo mancante per url url (aiuto).

[1]

[2]

[3]

[4]

[5]

[6]