Lynis é uma ferramenta de auditoria desenvolvida para Unix / Linux (especialistas). Ele faz uma varredura no software do sistema e disponibiliza e realiza muitas verificações de segurança individuais. Além disso, ele determina o estado de robustez da máquina e detecta problemas de segurança. Ao lado de informações de segurança, ele também irá procurar por informações do sistema em geral, os pacotes instalados e possíveis erros de configuração.

Este software tem como objetivo auxiliar em processos de auditoria automatizada, gerenciamento de patches de software, vulnerabilidade e varredura de malware em sistemas baseados em Unix / Linux. Ele pode ser executado sem instalação prévia, para inclusão da possibilidade de leitura e armazenamento (pendrive, cd / dvd). Lynis auxilia os auditores na realização de auditorias de compliance Basel II, GLBA, HIPAA, PCI DSS and SOx (Sarbanes-Oxley).

A ferramenta foi desenvolvida para especialistas em segurança, testadores de penetração, auditores de sistema / gerentes de rede. Exemplos de testes de auditoria: – métodos certificados SSL expirados-desatualizados, software de autenticação de usuário disponíveis, sem senha incorreta para arquivo de permissões de configuração de auditoria e erros de Firewall.

Saiba mais em http://www.rootkit.nl/projects/lynis.html.

Com informações de Hack Tools e Under-Linux.