https://esgeeks.com/?p=6732
Lynis: Herramienta de auditoría de seguridad para sistemas Unix/Linux
5 (100%) 11 voto[s]

Lynis es una herramienta de auditoría de seguridad de código abierto. Utilizado por administradores de sistemas, profesionales de seguridad y auditores para evaluar las defensas de seguridad de sus sistemas basados ​​en Linux y UNIX.

Se ejecuta en el propio host, por lo que realiza análisis de seguridad más extensos que los escáneres de vulnerabilidad. Veamos cómo utilizarlo…

1. Qué es Lynis

Lynis es una de las herramientas de auditoría de seguridad más populares para sistemas similares a Unix y Linux, puedes descubrir malwares y vulnerabilidades relacionadas con la seguridad en sistemas basados ​​en Linux.

Normalmente, ejecutamos muchas cosas en nuestro servidor Linux, como servidor web, servidor de base de datos, servidor de correo electrónico, servidor FTP, etc. Lynis puede facilitarle la vida al administrador de Linux al realizar la auditoría de seguridad automatizada y las pruebas de penetración.

Una vez que se completa la auditoría, podemos revisar los resultados, advertencias y sugerencias, y luego podemos implementar nuestra política relacionada con la seguridad de acuerdo con esto. Mostrará informes de un sistema, ese informe se puede dividir en secciones.

2. Por qué deberíamos usar Lynis

Hay varias razones por las que deberíamos Lynis en nuestro entorno, pero las más importantes se enumeran a continuación:

  • Auditoría de seguridad de redes y servidores
  • Detección de vulnerabilidad y escaneo.
  • Endurecimiento del sistema
  • Pruebas de penetración

Hasta la fecha, Lynis soporta múltiples sistemas operativos como:

  • SO basado en RPM como Red Hat, CentOS y Fedora
  • Sistema operativo basado en Debian como Ubuntu, Linux Mint
    FreeBSMac OS
  • NetBSD
  • OpenBSD
  • Solaris
  • AIX
  • HP-UX
  • y otros

En este artículo, demostraré cómo podemos instalar Lynis en un servidor Linux y cómo realizar una auditoría de seguridad de un servidor Linux.


3. Instalar Lynis

Lynis es un software ligero, no romperá tu sistema y no afectará ninguna aplicación o servicio que esté alojado en tu Linux Box.

En primer lugar vamos a crear un directorio para la instalación de Lynis,

mkdir /usr/local/lynis

Ahora dirígete al directorio y descarga el último código fuente de Lynis con la ayuda del comando wget

cd /usr/local/lynis/
w g e t https://downloads.cisofy.com/lynis/lynis-2.7.5.tar.gz
Instalar última versión de Lynis

Instalar última versión de Lynis

Descargar última versión de Lynis

Extrae el archivo tar.gz descargado usando el comando tar,

ls -a
tar zxpvf lynis-2.7.5.tar.gz
Descargar última versión de lynis

Descargar última versión de lynis

Ahora dirígete al directorio lynis, ejecuta el script lynis con las opciones que están disponibles. El usuario root o el usuario con privilegios de administrador pueden ejecutar el script. Todos los registros y resultados se guardarán en el archivo /var/log/lynis.log

cd lynis
./lynis

La salida del comando anterior será algo como se muestra:

Ejecutar lynis en Linux

Ejecutar lynis en Linux

Programa de auditoria lynis

Programa de auditoria lynis

4. Auditar y encontrar vulnerabilidades

Ahora debemos iniciar el proceso de Lynis, por lo que debemos definir un parámetro de ‘audit system‘ para escanear todo el sistema.

Ejecuta cualquiera de los siguientes comandos para iniciar la auditoría de todo el sistema,

./lynis audit system

O,

./lynis audit system --wait --> (espera a que el usuario pulse Intro para visualizar el informe de la siguiente sección)

La salida del comando anterior sería algo como a continuación:


  • 1) Inicializar la herramienta Lynis:
Inicializar Lynis

Inicializar Lynis

  • 2) System Tool y Boot & Services
Auditoría Boot & Services

Auditoría Boot & Services

  • 3) Auditoría de Kernel y Memory & Process
Kernel y Memory & Process en Linux

Kernel y Memory & Process en Linux

  • 4) User, Group & Authentication
Auditoría de User, Group & Authentication

Auditoría de User, Group & Authentication

  • 5) Auditoría de Shells & File System
Auditoría de Shells y Sistemas de Archivo

Auditoría de Shells y Sistemas de Archivo

  • 6) Auditoría de USB, Storage, NFS & Name Service
Auditoría de USB, almacenamiento, NFS y servicio de nombres

Auditoría de USB, almacenamiento, NFS y servicio de nombres

  • 7) Auditoría de Port, Packages, Networking & Printers
  • 8) Auditoría de software instalado
  • 9) Auditoría SSH Server & SNMP
  • 10) Auditoría de servicios LDAP, PHP, Squid y Logging
  • 11) Auditoría de servicios inseguros, Banners, Cron jobs & Accounting
  • 12) Auditoría de Time Synchronization, Cryptography, Virtualization, Containers & Security Framework
  • 13) Auditoría de File Permissions, Malware detection y Home Directory
  • 14) Auditoría de Kernel Hardening
  • 15) Warning y suggestions

Para ver los warnings (problemas a resolver urgentemente), y los suggestion (sugerencias); introducimos el siguiente comando:

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log

5. Análisis personalizado por secciones

A veces no queremos escanear o auditar las aplicaciones o el servicio de todo el sistema, por lo que podemos auditar las aplicaciones personalizadas por categoría. Echemos un vistazo a cómo realizarlo,

./lynis show groups
Grupos de categoría de lynis

Grupos de categoría de lynis

Así que ahora obtendremos una auditoría simple del Kernel y database de Linux. Usaremos el comando como se muestra a continuación.

./lynis  --tests-from-group "databases kernel"
Escáner personalizado con lynis

Escáner personalizado con lynis

Para ver más opciones del comando lynis, consulta su página de manual,

./lynis --man

Eso es todo de este artículo, por favor comparte tus comentarios y opiniones. ¡Dale a Compartir en tus redes sociales!

¿Te ha gustado este artículo? ¡Da clic aquí! Sígue este blog en su fanpage de FacebookTwitterInstagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.