Este software lo podremos encontrar en los repositorios de cualquier distro, si no os lo bajáis de la pagina. Para ejecutarlo, ejecutar el siguiente comando:
#lynis --check-all
Según escanee los apartados tendremos que pulsar la tecla intro para continuar. Como veis hace un análisis bastante profundo tocando varias partes. Al final de todo obtendremos una parte que pondrá peligros y otra sugerencias. Podréis ver el log de esto en /var/log/lynis.log.
Por ejemplo, lo que muestra en un Ubuntu 9.10:
Warnings:
----------------------------
- [13:39:33] Warning: No password set on GRUB bootloader [test:BOOT-5121] [impact:M]
[...]
- [13:40:48] Warning: No running NTP daemon or available client found [test:TIME-3104] [impact:M]
Suggestions:
----------------------------
- [13:38:06] Suggestion: update to the latest stable release.
- [13:39:33] Suggestion: Run grub-md5-crypt and create a hashed password. After that, add a line below the line saying timeout=<value>: password --md5 <password hash> [test:BOOT-5121]
[...]
- [13:40:56] Suggestion: Harden the system by installing one or malware scanners to perform periodic file system scans [test:HRDN-7230]
Información Bitacoras.com...
ResponderEliminarValora en Bitacoras.com: No hay resumen disponible para esta anotación...
Muy útil aunque tiene bastantes falsos positivos en dar warnings.
ResponderEliminarSaludos
Un post vamos bastante malo. El titulo no corresponde de lo que se habla. lynis es una maravilla de programa pero la verdad el post es mas que pobre. Lo siento pero es la verdad. lanzando simple lynis --help tendre mas info util.
ResponderEliminarsuerte
@puty el motivo del post era informar en ningún caso es una pagina dedicada a la seguridad pura y dura. Estaremos encantados de que nos ayudes a poner mejor contenido para la comunidad.
ResponderEliminar