Comprobar manualmente la seguridad de un sistema informático es algo muy complicado, por lo que generalmente solemos recurrir a plataformas y herramientas que se encargan de automatizar el proceso y devolvernos la información necesaria para poder solucionar cualquier problema de seguridad que pueda existir en el sistema. Lynis es una de las herramientas para Linux más completas con las que poder realizar auditorías completas de prácticamente con cualquier distribución Linux, como Ubuntu, Arch, Debian, Fedora y OpenSUSE.
Recientemente, los responsables de Lynis han liberado una nueva versión, la 2.2.0, con la que pretenden seguir adelante con el desarrollo, mejorando la herramienta y permitiendo a los usuarios realizar auditorías de seguridad de sus sistemas Linux mucho más rápidas y precisas que antes.
Una de las principales novedades de Lynis 2.2.0 es la optimización de prácticamente todas las funciones. Gracias a ella, todos los tests pueden funcionar de una forma mucho más rápida y estable, devolviendo al usuario resultados mucho más fiables que antes, así como detectar muchas más vulnerabilidades potenciales en el software. También se han solucionado la mayoría de razones por las que la herramiente devolvía mensajes «unexcepted» en lugar del binario o host responsable de una vulnerabilidad.
Esta nueva versión de la herramienta también incluye varias nuevas funciones para la detección de vulnerabilidades específicas. Algunas de las funciones ya existentes se han cambiado de nombre para dar un enfoque más específico de estas. También se han eliminado tests obsoletos para reducir la carga de los análisis.
También se han mejorado los tests de firewall y configuración de red, especialmente para prepararlos para el nuevo protocolo IPv6.
Por último, en esta nueva versión se han empezado a incluir varios ajustes para realizar pruebas más en profundidad, algo ideal para empresas que tienen la necesidad de cumplir con niveles de seguridad más estrictos.
A continuación os dejamos un completo manual sobre cómo utilizar Lynix:
Auditoría completa de tu distribución Linux con Lynis
Podemos descargar la versión más reciente de esta herramienta desde su página web principal, en GitHub. En este enlace también podemos ver una lista completa con todos los cambios que se han incluido desde la compilación anterior.
En futuro de Lynis
Tal como aseguran los responsables de la herramienta, el futuro de esta herramienta, además de seguir mejorando los tests y la fiabilidad de los mismos, pasa por una mejora global de la documentación. Mientras que ahora toda la información de la herramienta se distribuye en un gran documento de texto, en un futuro cercano se podrá consultar toda ella desde una web con un índice y toda la información separada por categorías.
Con esta actualización, esta herramienta sigue siendo una de las mejores y más completas plataformas de análisis de vulnerabilidades, gracias a la cual, vamos a poder tener la certeza de que nuestro equipo o servidor Linux no está expuesto a ataques, tanto a nivel de configuración como a nivel de binarios potencialmente vulnerables.
¿Qué te parece Lynis? ¿Conoces o utilizas otras herramientas similares para el análisis de seguridad y la búsqueda de vulnerabilidades en un sistema?