Lynis es una herramienta de auditoría enfocada en mantener la seguridad en sistemas operativos basados en Linux, MacOS y en el entorno Unix. Su funcionamiento se basa en analizar exhaustivamente el estado en el que se encuentran los sistemas, identificando posibles vulnerabilidades o problemas en el mismo.
El análisis permite al usuario conocer si necesita corregir algún fallo, instalar paquetes de actualizaciones o realizar algún cambio en los procesos. Esto contribuye al fortalecimiento del sistema y su seguridad, así como las pruebas de cumplimiento.
Lynis es un software de código abierto (open source).
Para su reutilización y adaptación a diversos contextos, esta herramienta de seguridad cuenta desde 2007 con la General Public License (GPL) o Licencia Pública General, que les permite a los usuarios finales poder usar, analizar, compartir y modificar el código.
Dado que Lynis es flexible, se utiliza para varios propósitos diferentes. Los casos de uso típicos de Lynis incluyen:
- Auditoría de seguridad
- Pruebas de cumplimiento (por ejemplo, PCI, HIPAA, SOx)
- Pruebas de penetración
- Detección de vulnerabilidades
- Endurecimiento del sistema
Audiencia y casos de uso
- Desarrolladores: pruebe esa imagen de Docker o mejore el fortalecimiento de su aplicación web implementada.
- Administradores del sistema: Ejecute escaneos de salud diarios para descubrir nuevas debilidades.
- Auditores de TI: muestre a sus colegas o clientes lo que se puede hacer para mejorar la seguridad.
- Probadores de penetración: descubra las debilidades de seguridad en los sistemas de sus clientes, que eventualmente pueden resultar en un compromiso del sistema.
Sistemas operativos compatibles
Lynis se ejecuta en casi todos los sistemas y versiones basados en UNIX, incluidos:
- AIX
- FreeBSD
- HP-UX
- linux
- Mac OS
- NetBSD
- Nix OS
- OpenBSD
- Solaris
- y otros
Incluso se ejecuta en sistemas como Raspberry Pi, dispositivos IoT y dispositivos de almacenamiento QNAP.

Características de Lynis
Una de las características de esta herramienta es que está escrito en el shell script de Posix, que permite y facilita el desarrollo de un software multiplataforma. Además, Lynis es un elemento liviano en recursos y utiliza pocas dependencias, lo cual garantiza que sea útil en procesos como el hardening o aseguramiento del sistema, o el pentesting, también conocido como simulación de ciberataque.
Por otro lado, su ejecución se realiza directamente desde el dispositivo que se quiere analizar y no de forma remota, como realizan otras herramientas de seguridad; esto implica que permite una mayor visibilidad e identificación de elementos que no habrían podido ser determinados a través de un escaneo de tipo tradicional.
Por tanto, el escaneo realizado por Lynis es de tipo modular y oportunista, es decir, para realizar su auditoría solamente utilizará y probará las herramientas y componentes que encuentre, como los elementos disponibles en el sistema y sus bibliotecas, sin que sea necesario instalar otras herramientas. Del mismo modo, cada auditoría podría ampliar o reducir su extensión, en función de la cantidad de componentes que descubra Lynis.
En lo que respecta a su funcionamiento, se puede decir que lleva a cabo un conjunto de pruebas automatizadas que se encargan de inspeccionar los diferentes componentes y configuraciones del sistema Linux, entre otros. Además, después de ejecutar Lynis, este presentará sus resultados en un informe ASCII, que codifica a través de colores y muestra categorías como un listado de prevenciones o advertencias, sugerencias y otro tipo de acciones graduadas que deben realizarse para mantener la seguridad y el buen funcionamiento del equipo.