Recientemente recibí la agradable información de la existencia de una aplicación para auditoria, control y monitoreo de equipos unix/linux llamada Lynis.
Esta herramienta open-source permite ejecutar, de manera simple y rápida (inclusive en equipos mac), auditorias sobre estos tipos con estos sistemas operativos enfocándose principalmente en las áreas de vulnerabilidades, seguridad y endurecimiento.
La manera en que funciona es, con cada corrida se aplica una serie de pruebas basadas en las mejores prácticas existentes y una vez completada la ejecución, se genera un reporte con los hallazgos encontrados para su consulta y remediación. Estas pruebas pueden ir desde la integridad de algún archivo de configuración, hasta validar la correcta configuración de algún aplicativo instalado.
En pruebas realizadas en de manera particular nuestros laboratorios se pudo constatar la versatilidad de la aplicación, la cual inclusive ofrece la opción de ejecutarse sin ser instalada propiamente en el equipo a analizar.
El uso de esta herramienta es libre de costo, sin embargo, por un precio módico sus fabricantes ofrecen soporte y algunas funciones adicionales como la detección de intrusos y la validación de cumplimiento de normas como SOX y PCI.