Auditoría seria con Lynis

Si desea realizar una auditoría exhaustiva de seguridad del sistema en una máquina Linux, ¿qué usa? ¿Combinar varias herramientas preinstaladas? Busque en muchos lugares una herramienta que pueda brindarle suficiente información para determinar si su sistema es seguro. ¿O abre una ventana de terminal y usa la herramienta de auditoría de seguridad de Lynis? Si eres de la primera categoría, ¡obtendrás una estrella dorada!

Project Lynis del mismo equipo que nos llevó a Rootkit Hunter, para que sepa que puede confiar en esta herramienta. Lynis no solo escaneará su sistema en busca de problemas de seguridad, sino que también verificará e informará sobre el software instalado, la información general del sistema e incluso los errores de configuración. No puede darse el lujo de no usar Lynis. En este artículo, le mostraré cómo instalar y usar Lynis.

Instalación

Lynis se ejecuta en las siguientes distribuciones:

  • arco linux
  • CentOS
  • Debian
  • Fedora Core 4 y superior
  • FreeBSD
  • Gentoo
  • Botón
  • Mac OS X.
  • Viajes 2007
  • OpenBSD 4.x
  • OpenSolaris
  • OpenSuSE
  • PCBSD
  • PCLinuxOS
  • Sombrero rojo, RHEL 5.x
  • Slackware 12.1
  • Solaris 10
  • ubuntu

La instalación se realizará desde la línea de comandos. Desea descargar el binario necesario para su sistema desde la página de inicio de Lynis en la sección de descargas. Puede descargar .rpm, .deb o el código fuente. Cuando descargue la fuente, encontrará un binario ejecutado, Linis, dentro del archivo. Puede copiar este binario en un disco extraíble (para Lynis sobre la marcha) o simplemente emitir un comando ./lynis del catálogo del archivo. Si desea mantener a Lynis en su sistema, copie el archivo lince presentar en /usr/sbin/.

Para instalar uno de los paquetes lo harás:

sudo dpkg -i lynis-XXX.deb

o

rpm-ivh lynis-XXX.deb

Donde XXX es el número de emisión. NOTA: Al instalar con rpm, deberá hacerlo como root.

Utilizar

Figura 1

Si solo quiere profundizar en las cosas, puede emitir un comando sudo lynis --marcar todo quien llevará a cabo una inspección minuciosa de su sistema. La Figura 1 muestra el proceso de escaneo. En ciertos puntos del escaneo, deberá presionar la tecla Intro para continuar con el escaneo. También puede hacer clic C para dejar de escanear.

Durante el escaneo notarás diferentes resultados:

  • bien
  • PROPUESTA
  • NUNCA
  • Fundar
  • Extraviado
  • NO DESCONECTADO
  • ADVERTENCIA
  • DESCONOCIDO
  • OMITIDO
  • LISTO
  • CORRER
  • ACTIVO
  • EN
  • APAGADO
  • DÉBIL

Y más. Cuando el informe esté completo, Lynis le notificará dos archivos de registro para ver:

/var/log/lynis.log

/var/log/lynis-informe.dat

El último archivo es donde desea buscar en primer lugar, porque contendrá sugerencias que pueden ayudar a mejorar la seguridad de su sistema. Por ejemplo, después de ejecutar lynis - revisa todo Me ofrecieron:

propuesta[]= AUTH-9282 | Si es posible, establezca fechas de vencimiento para todas las cuentas protegidas con contraseña.

Por supuesto, esta es una proposición bastante general. Te sorprenderá la profundidad y la cantidad de ofertas que ofrece Lynis. También notará en el medio de la ruta en el registro que cada paquete está instalado en su sistema en la lista. Hace un archivo de registro largo, pero vale la pena revisarlo.

Observaciones finales

Si estaba buscando un programa confiable de auditoría de Linux, no busque más. Use esto junto con una buena aplicación de auditoría de red y una buena aplicación de auditoría de Windows y será como el oro.

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir