Lynis es una herramienta de auditoría de seguridad de código abierto. Utilizado por administradores de sistemas, profesionales de seguridad y auditores para evaluar las defensas de seguridad de sus sistemas basados en Linux y UNIX.
Se ejecuta en el propio host, por lo que realiza análisis de seguridad más extensos que los escáneres de vulnerabilidad. Veamos cómo utilizarlo…
1. Qué es Lynis
Lynis es una de las herramientas de auditoría de seguridad más populares para sistemas similares a Unix y Linux, puedes descubrir malwares y vulnerabilidades relacionadas con la seguridad en sistemas basados en Linux.
Normalmente, ejecutamos muchas cosas en nuestro servidor Linux, como servidor web, servidor de base de datos, servidor de correo electrónico, servidor FTP, etc. Lynis puede facilitarle la vida al administrador de Linux al realizar la auditoría de seguridad automatizada y las pruebas de penetración.
Una vez que se completa la auditoría, podemos revisar los resultados, advertencias y sugerencias, y luego podemos implementar nuestra política relacionada con la seguridad de acuerdo con esto. Mostrará informes de un sistema, ese informe se puede dividir en secciones.
2. Por qué deberíamos usar Lynis
Hay varias razones por las que deberíamos Lynis en nuestro entorno, pero las más importantes se enumeran a continuación:
- Auditoría de seguridad de redes y servidores
- Detección de vulnerabilidad y escaneo.
- Endurecimiento del sistema
- Pruebas de penetración
Hasta la fecha, Lynis soporta múltiples sistemas operativos como:
- SO basado en RPM como Red Hat, CentOS y Fedora
- Sistema operativo basado en Debian como Ubuntu, Linux Mint
FreeBSMac OS - NetBSD
- OpenBSD
- Solaris
- AIX
- HP-UX
- y otros
En este artículo, demostraré cómo podemos instalar Lynis en un servidor Linux y cómo realizar una auditoría de seguridad de un servidor Linux.
3. Instalar Lynis
Lynis es un software ligero, no romperá tu sistema y no afectará ninguna aplicación o servicio que esté alojado en tu Linux Box.
En primer lugar vamos a crear un directorio para la instalación de Lynis,
mkdir /usr/local/lynis
Ahora dirígete al directorio y descarga el último código fuente de Lynis con la ayuda del comando wget
cd /usr/local/lynis/
w g e t https://downloads.cisofy.com/lynis/lynis-2.7.5.tar.gz
Extrae el archivo tar.gz descargado usando el comando tar,
ls -a
tar zxpvf lynis-2.7.5.tar.gz
Ahora dirígete al directorio lynis
, ejecuta el script lynis
con las opciones que están disponibles. El usuario root o el usuario con privilegios de administrador pueden ejecutar el script. Todos los registros y resultados se guardarán en el archivo /var/log/lynis.log
cd lynis
./lynis
La salida del comando anterior será algo como se muestra:
4. Auditar y encontrar vulnerabilidades
Ahora debemos iniciar el proceso de Lynis, por lo que debemos definir un parámetro de ‘audit system
‘ para escanear todo el sistema.
Ejecuta cualquiera de los siguientes comandos para iniciar la auditoría de todo el sistema,
./lynis audit system
O,
./lynis audit system --wait --> (espera a que el usuario pulse Intro para visualizar el informe de la siguiente sección)
La salida del comando anterior sería algo como a continuación:
- 1) Inicializar la herramienta Lynis:
- 2) System Tool y Boot & Services
- 3) Auditoría de Kernel y Memory & Process
- 4) User, Group & Authentication
- 5) Auditoría de Shells & File System
- 6) Auditoría de USB, Storage, NFS & Name Service
- 7) Auditoría de Port, Packages, Networking & Printers
- 8) Auditoría de software instalado
- 9) Auditoría SSH Server & SNMP
- 10) Auditoría de servicios LDAP, PHP, Squid y Logging
- 11) Auditoría de servicios inseguros, Banners, Cron jobs & Accounting
- 12) Auditoría de Time Synchronization, Cryptography, Virtualization, Containers & Security Framework
- 13) Auditoría de File Permissions, Malware detection y Home Directory
- 14) Auditoría de Kernel Hardening
- 15) Warning y suggestions
Para ver los warnings (problemas a resolver urgentemente), y los suggestion (sugerencias); introducimos el siguiente comando:
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
5. Análisis personalizado por secciones
A veces no queremos escanear o auditar las aplicaciones o el servicio de todo el sistema, por lo que podemos auditar las aplicaciones personalizadas por categoría. Echemos un vistazo a cómo realizarlo,
./lynis show groups
Así que ahora obtendremos una auditoría simple del Kernel y database de Linux. Usaremos el comando como se muestra a continuación.
./lynis --tests-from-group "databases kernel"
Para ver más opciones del comando lynis, consulta su página de manual,
./lynis --man
Eso es todo de este artículo, por favor comparte tus comentarios y opiniones. ¡Dale a Compartir en tus redes sociales!
¿Te ha gustado este artículo? ¡Da clic aquí! Sígue este blog en su fanpage de Facebook, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!