Recientemente, los responsables de Lynis han liberado una nueva versión, la 2.2.0, con la que pretenden seguir adelante con el desarrollo, mejorando la herramienta y permitiendo a los usuarios realizar auditorías de seguridad de sus sistemas Linux mucho más rápidas y precisas que antes.
Lynis es una de las herramientas para Linux más completas con las que poder realizar auditorías completas de prácticamente con cualquier distribución Linux, como Ubuntu, Arch, Debian, Fedora y OpenSUSE.Principales novedades de Lynis 2.2.0
- La primera mejora sería la optimización de prácticamente todas las funciones. Gracias a ella, todos los tests pueden funcionar de una forma mucho más rápida y estable, devolviendo al usuario resultados mucho más fiables que antes, así como detectar muchas más vulnerabilidades potenciales en el software. También se han solucionado la mayoría de razones por las que la herramiente devolvía mensajes “unexcepted” en lugar del binario o host responsable de una vulnerabilidad.
- Esta nueva versión de la herramienta también incluye varias nuevas funciones para la detección de vulnerabilidades específicas. Algunas de las funciones ya existentes se han cambiado de nombre para dar un enfoque más específico de estas. También se han eliminado tests obsoletos para reducir la carga de los análisis.
- También se han mejorado los tests de firewall y configuración de red, especialmente para prepararlos para el nuevo protocolo IPv6.
- Por último, en esta nueva versión se han empezado a incluir varios ajustes para realizar pruebas más en profundidad, algo ideal para empresas que tienen la necesidad de cumplir con niveles de seguridad más estrictos.
El futuro de Lynis
- Tal como aseguran los responsables de la herramienta, el futuro de esta herramienta, además de seguir mejorando los tests y la fiabilidad de los mismos, pasa por una mejora global de la documentación. Mientras que ahora toda la información de la herramienta se distribuye en un gran documento de texto, en un futuro cercano se podrá consultar toda ella desde una web con un índice y toda la información separada por categorías.
- Con esta actualización, esta herramienta sigue siendo una de las mejores y más completas plataformas de análisis de vulnerabilidades, gracias a la cual, vamos a poder tener la certeza de que nuestro equipo o servidor Linux no está expuesto a ataques, tanto a nivel de configuración como a nivel de binarios potencialmente vulnerables.
- Descarga última versión Lynis desde GitHub. (https://github.com/CISOfy/lynis/releases )
- Auditoría completa de su distribución Linux con Lynis http://www.redeszone.net/gnu-linux/auditoria-completa-de-tu-distribucion-linux-con-lynis
