Testare la sicurezza su Linux con Lynis

Sistemi operativi & mobile, Linux

Anche se i sistemi Linux sono generalmente sicuri, fare un controllo non guasta mai, soprattutto sui server.

Io installo sempre anche Clamav, un antivirus che non esegue controlli in background ma solo quando viene lanciato.

In alternativa ho scoperto anche questo altro tool: Lynis.

Per installarlo su archlinux dobbmo usare AUR:

# yaourt -Sy liynis

Su Ubuntu:

# aptitude install lynis

Tutti i risultati di scansione vengono salvati in /var/log/lynis.log.

Per avviare una scansione completa del sistema:

# lynis -c -Q

Il parametro -Q serve per indicare di fare una scansione "veloce" senza aspettare input dall'utente.

Il paramero -c invece per fare un full scan di tutto il sistema.

Lo scan è risultato veloce, e l'output parecchio (12298 righe mi vengono segnalate da Vim).

Volendo possiamo analizzare anche il report in formato DAT, che è più leggero (possiamo aprirlo sempre con Vim).

Sicuramente un tool da tenere a mente.

Ciao!

Nome

Messaggio

Inserisci il numero corretto

Vuoi ricevere email in risposta?

Dichiaro di aver letto ed accettato la Privacy Policy