Lynis é uma ferramenta para auditório de segurança de ambientes Linux/Unix/Freebsd, quer dizer, ele verificar o hardening do seu server.
Veja algumas de suas funcionalidades:
- System and security audit checks
- File Integrity Assessment
- System and file forensics
- Usage of templates/baselines (reporting and monitoring)
- Extended debugging features
E um print screen do relatório que ele gera:
Algumas infos a mais:
- Esta ferramenta roda até mesmo no MAC OS X. Testei nos meus macs..
- Vc precisa ter privilégios de root para executá-lo.
- Não precisa instalar nada para que ele funcione em seu ambiente.
- E no final, ele apresenta uma série de links que são sugeridos para melhorar a segurança do seu ambiente.
Vejam o resultado da análise apresentado pela ferramenta: