Alla pagina principale

Installazione e utilizzo dello scanner di vulnerabilità Lynis

Guida all'audit di sicurezza per VPS e server dedicati.

Lynis è uno strumento gratuito e open source per l'audit approfondito della sicurezza di sistemi Linux/Unix. Verifica centinaia di parametri: permessi dei file, configurazioni dei servizi, aggiornamenti, impostazioni del kernel, regole del firewall, potenziali malware e molto altro.

Lynis viene eseguito direttamente sul server, consentendo un'analisi più accurata rispetto agli scanner esterni. È ideale per controlli di sicurezza regolari su VPS e server dedicati.

Installare Lynis

Il metodo più semplice e consigliato è scaricare e installare dal sito ufficiale.

  1. Andare nella directory temporanea:
cd /tmp
  1. Scaricare l'ultima versione (al momento della stesura — 3.0.3; verifica sempre la versione aggiornata su cisofy.com):
wget https://downloads.cisofy.com/lynis/lynis-3.0.3.tar.gz
  1. Estrarre l'archivio:
tar xvfz lynis-3.0.3.tar.gz
  1. Spostare in una directory di sistema e creare un symlink per un accesso rapido:
sudo mv lynis /usr/local/lynis
sudo ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
  1. Verificare l'installazione:
lynis update info

Esempio di output:

Version    : 3.0.3
Status     : Up-to-date
Release date : 2021-01-07
Project page : https://cisofy.com/lynis/
Source code  : https://github.com/CISOfy/lynis

Eseguire un audit

L'audit di sistema più semplice e completo:

sudo lynis audit system

Oppure con verifiche aggiuntive (consigliato):

sudo lynis audit system --wait

Lynis eseguirà centinaia di test e mostrerà un report dettagliato direttamente nel terminale.

Leggere i risultati

Al termine, vedrai:

  • Warnings — problemi critici o potenzialmente pericolosi (colore rosso, codice del test, link alla soluzione).
  • Suggestions — raccomandazioni per il miglioramento (colore giallo).
  • Details — informazioni dettagliate sui test.
  • Indice Hardening — punteggio di sicurezza complessivo (più è alto, meglio è).

Esempio di warnings:

Warnings (3):
----------------------------
! Reboot of system is most likely needed [KRNL-5830]
  Solution : reboot
  https://cisofy.com/lynis/controls/KRNL-5830/

! Multiple accounts found with same UID [AUTH-9208]
  https://cisofy.com/lynis/controls/AUTH-9208/

! iptables module(s) loaded, but no rules active [FIRE-4512]
  https://cisofy.com/lynis/controls/FIRE-4512/

Ogni voce include un codice del test e un link a una spiegazione dettagliata con le correzioni già pronte da applicare.

I nostri prodotti e servizi

Hosting WebServizi di hosting affidabili per siti web di qualsiasi dimensione.
Ordina
VPSInfrastruttura cloud flessibile con accesso root completo.
Ordina
Server DedicatiServer dedicati per le massime prestazioni.
Ordina

Comandi utili di Lynis

  • Verificare la disponibilità di aggiornamenti:
sudo lynis update check
  • Eseguire solo test specifici:
sudo lynis audit system --tests KRNL-5830,AUTH-9208
  • Salvare il report su file:
sudo lynis audit system --output-file /root/lynis-report.txt
  • Eseguire l'audit in modalità silenziosa (solo log, nessun output nel terminale):
sudo lynis audit system --quiet

Note importanti

  • Lynis non risolve i problemi automaticamente — si limita a identificarli e spiegarli.
  • Esegui gli audit mensilmente o dopo l'installazione di nuovo software/aggiornamenti.
  • Per automatizzare, aggiungilo a cron (ad esempio, ogni lunedì alle 3:00):
0 3 * * 1 sudo lynis audit system --quiet --output-file /var/log/lynis-weekly-$(date +\%Y-\%m-\%d).txt
  • Lynis funziona senza privilegi di root, ma per un audit completo è consigliabile eseguirlo con sudo.

Aiuto

Hai domande o ti serve una mano? Scrivici tramite il sistema di ticket — siamo sempre qui per aiutarti!

Hai bisogno di aiuto?I nostri ingegneri ti aiuteranno gratuitamente con qualsiasi domanda in pochi minutiContattaci