Después de varios meses de trabajo la semana pasada se publicó la versión 2.2.0 de Lynis (Linux Auditing Tool), el popular escáner de seguridad de código abierto para sistemas Unix y Linux.
El mayor cambio en esta versión es la optimización de varias funciones lo que permite una mejor detección y hacer frente a las peculiaridades de cada sistema operativo. Por ejemplo si durante el escaneo se detecta un Apache en el sistema, se realizarán los tests correspondientes y sólo si está habilitada la configuración SSL/TLS realizará las pruebas específicas.
En el área de cumplimiento (HIPAA, ISO27001, PCI DSS, etc.) también se han hecho ajustes para empezar a soportar más pruebas en profundidad para ésto. Eso es ideal para las empresas que tienen la necesidad de cumplimiento en particular, o quieren probar y hacer cumplir los niveles de seguridad en sus sistemas. Eso sí, sólo las versiones Lynis Enterprise (1,5$ - 3$/mes) incluyen todas las pruebas y características.
Luego otra de las cosas buenas que tiene esta herramienta es que no es necesario instalarla, lo que la hace muy flexible y fácil de usar en cualquier sitio (incluso funciona en Raspberry Pi y otros dispositivos de almacenamiento). Sólo tendremos que descargarla, desempaquetarla y a correr:
wget https://cisofy.com/files/lynis-2.2.0.tar.gz
tar -zxvf lynis-2.2.0.tar.gz
cd /lynis
./lynis audit system
Por último, me ha gustado también el plugin para analizar dockerfiles, que si bien está un poco verde augura una propuesta interesante para analizar la seguridad de los contenedores:
wget https://raw.githubusercontent.com/docker-library/tomcat/ed98c30c1cd42c53831f64dffa78a0abf7db8e9a/8-jre8/Dockerfile | lynis audit dockerfile Dockerfile
Fuentes:
- Lynis 2.2.0 Released – Security Auditing and Scanning Tool for Linux Systems
- Lynis 2.2.0: New features, tests, and enhancements
- Lynis 2.2.0 – Security Auditing Tool for Unix/Linux Systems
El mayor cambio en esta versión es la optimización de varias funciones lo que permite una mejor detección y hacer frente a las peculiaridades de cada sistema operativo. Por ejemplo si durante el escaneo se detecta un Apache en el sistema, se realizarán los tests correspondientes y sólo si está habilitada la configuración SSL/TLS realizará las pruebas específicas.
En el área de cumplimiento (HIPAA, ISO27001, PCI DSS, etc.) también se han hecho ajustes para empezar a soportar más pruebas en profundidad para ésto. Eso es ideal para las empresas que tienen la necesidad de cumplimiento en particular, o quieren probar y hacer cumplir los niveles de seguridad en sus sistemas. Eso sí, sólo las versiones Lynis Enterprise (1,5$ - 3$/mes) incluyen todas las pruebas y características.
Luego otra de las cosas buenas que tiene esta herramienta es que no es necesario instalarla, lo que la hace muy flexible y fácil de usar en cualquier sitio (incluso funciona en Raspberry Pi y otros dispositivos de almacenamiento). Sólo tendremos que descargarla, desempaquetarla y a correr:
wget https://cisofy.com/files/lynis-2.2.0.tar.gz
tar -zxvf lynis-2.2.0.tar.gz
cd /lynis
./lynis audit system
Por último, me ha gustado también el plugin para analizar dockerfiles, que si bien está un poco verde augura una propuesta interesante para analizar la seguridad de los contenedores:
wget https://raw.githubusercontent.com/docker-library/tomcat/ed98c30c1cd42c53831f64dffa78a0abf7db8e9a/8-jre8/Dockerfile | lynis audit dockerfile Dockerfile
Fuentes:
- Lynis 2.2.0 Released – Security Auditing and Scanning Tool for Linux Systems
- Lynis 2.2.0: New features, tests, and enhancements
- Lynis 2.2.0 – Security Auditing Tool for Unix/Linux Systems
Me descargue la versión , esta excelente y las recomendaciones que da son muy acertadas bajo mi entorno. Por lo pronto ya reforcé ssh.
ResponderEliminarXD
Si, la verdad es que esta herramienta es una pasada :)
Eliminar