lynis, auditando el sistema
Lynis realiza diversas comprobaciones en el sistema para informar de posibles debilidades de configuración sin realizar ninguna modificación.
# apt-get install lynis
# lynis (Visualizar las opciones)
# lynis – -check-update (descargar actualizaciones)
# lynis -c (lanzar el escaneo del sistema que terminará con algo así:)
….
Warnings:
—————————-
- [18:05:23] Warning: didn’t find MD5 hashed password line in GRUB boot file!
- [18:06:28] Warning: could not find 2 responsive nameservers
Tambien podemos ver las vulnerabilidades con:
# cat /var/log/lynis.log | grep Warning
Todos los detalles del escaneo se encuentran en /var/log/lynis.log. Podremos ver las sugerencias que nos realiza lynis con:
# cat /var/log/lynis.log | grep Suggestion
[18:05:23] Suggestion: run grub-md5-crypt and create a hashed password. After
[18:06:28] Suggestion: check your resolv.conf file and connectivity to your nameservers
