Cómo realizar una auditoría de seguridad del sistema Linux con la herramienta Lynis

Cómo realizar una auditoría de seguridad del sistema Linux con la herramienta Lynis

Lynis. es una herramienta de auditoría. de código abierto y muy poderosa para sistemas operativos tipo Unix/Linux. Escanea el sistema en busca de información de seguridad, información general del sistema, información de software instalado y disponible, errores de configuración, problemas de seguridad, cuentas de usuario sin contraseña, permisos de archivo incorrectos, auditoría de firewall, etc.

Lynis. es una de las herramientas de auditoría automatizadas más confiables para la administración de parches de software, escaneo de malware y detección de vulnerabilidades en sistemas basados ​​en Unix/Linux. Esta herramienta es útil para auditores. administradores de red. y sistemas. especialistas en seguridad. y probadores de penetración.

Dado que Lynis. es flexible, se utiliza para varios propósitos diferentes que incluyen:

  • Auditoría de seguridad
  • Pruebas de cumplimiento
  • Pruebas de penetración
  • Detección de vulnerabilidades
  • Fortalecimiento del sistema

Una nueva versión principal de Lynis 3.0.4. se lanza, después de meses de desarrollo, que viene con algunas características y pruebas nuevas, y muchas pequeñas mejoras. Animo a todos los usuarios de Linux a probar y actualizar a esta versión más reciente de Lynis.

En este artículo, le mostraremos cómo instalar Lynis 3.0.4. ( Herramienta de auditoría de Linux. en sistemas Linux que utilizan archivos tarball de origen.

freestar.config.enabled_slots.push

Lea también:

  • Instale ConfigServer Security & Firewall (CSF)
  • Instale Linux Rkhunter (Rootkit Hunter)
  • Instale Linux Malware Detect (LMD)

Instalación de Lynis en Linux

Instalar Lynis. a través de un administrador de paquetes del sistema es una de las formas más fáciles de obtener Comenzó con Lynis. Para instalar Lynis en su distribución, siga las instrucciones a continuación.

Instale Lynis en Debian, Ubuntu y Mint $ sudo apt-key adv–keyserver keyserver.ubuntu.com–recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F $ sudo apt install apt-transport-https $ echo “deb https://packages.cisofy.com/community/lynis/deb/stable main” | sudo tee/etc/apt/sources.list.d/cisofy-lynis.list $ apt update $ apt install lynis $ lynis show version Instala Lynis en CentOS, RHEL y Fedora # yum update ca-ificates curl nss openssl # cat>/etc/yum.repos.d/cisofy-lynis.repo < Instalación de Lynis usando el código fuente

Si no desea instalar Lynis. puede descargar el archivo fuente y ejecutarlo directamente desde cualquier directorio. Por lo tanto, es una buena idea crear un directorio personalizado para Lynis. en/usr/local/lynis.

# mkdir/usr/local/lynis

Descargue una versión estable de Lynis. desde el sitio web de confianza usando el comando wget y descomprímalo usando el comando tar como se muestra a continuación.

# cd/usr/local/lynis # wget https://downloads.cisofy. com/lynis/lynis-3.0.4.tar.gz Descargar Lynis Linux Audit Tool Descargar Lynis Linux Audit Tool Descargar Lynis Linux Audit Tool

Desempaquete el tarball

# tar-xvf lynis-3.0.4.tar.gz Desempaquetar la herramienta Lynis Desempaquetar la herramienta Lynis Desempaquetar la herramienta Lynis

Ejecución y uso de los conceptos básicos de Lynis

Debe ser el usuario root. para ejecutar Lynis. porque crea y escribe la salida en el archivo/var/log/lynis.log. Para ejecutar Lynis. ejecute el siguiente comando.

# cd lynis # ./lynis

Al ejecutar ./lynis sin ninguna opción, le proporcionará una lista completa de los parámetros disponibles y va volver al indicador de shell. Consulte la figura a continuación.

Opciones básicas de Lynis y Ayuda Opciones básicas y ayuda de Lynis Opciones básicas y ayuda de Lynis

Para iniciar el Lynis , debe definir un parámetro del sistema de auditoría para comenzar a escanear todo su sistema Linux. Utilice el siguiente comando para iniciar un escaneo con los parámetros que se muestran a continuación.

# ./lynis audit system O # lynis audit system

Una vez que ejecute el comando anterior, comenzará a escanear su sistema y le pedirá que presione [Enter] para continuar, o [CTRL] + C para detener). cada proceso que escanea y completa. Vea la captura de pantalla adjunta a continuación.

Auditoría del sistema Linux usando Lynis Auditoría del sistema Linux usinig Lynis Auditoría del sistema Linux usando Lynis Detalles del análisis de auditoría del sistema Linux Detalles del análisis de auditoría del sistema Linux Detalles del análisis de auditoría del sistema Linux

Creación de Lynis Cronjobs

Si desea crear un informe de escaneo diario de su sistema, entonces necesita configurar un trabajo cron para él. Ejecute el siguiente comando en el shell.

# crontab-e

Agregue el siguiente trabajo cron con la opción–cronjob, todos los caracteres especiales se ignorarán de la salida y el análisis se ejecutará de forma completamente automática.

30 22 * ​​* * raíz/ruta/a/lynis-c-Q–auditor “automatizado”–cronjob

El trabajo cron de ejemplo anterior se ejecutará diariamente a las 10:30 pm por la noche y crea un informe diario en el archivo/var/log/lynis.log.

Resultados del escaneo de Lynis

Mientras escanea, verá el resultado como [ OK. o [ ADVERTENCIA. . Donde [ OK. consideró un buen resultado y [ ADVERTENCIA. como malo. Pero eso no significa que el resultado de [ OK. esté configurado correctamente y [ ADVERTENCIA. ] no tiene por qué ser malo. Debe tomar medidas correctivas para solucionar esos problemas después de leer los registros en/var/log/lynis.log.

En la mayoría de los casos, el análisis proporciona sugerencias para solucionarlo.. problemas al final del escaneo. Consulte la figura adjunta que proporciona una lista de sugerencias para solucionar problemas.

Sugerencias de Lynis Consejos Consejos de sugerencias de Lynis Sugerencias de Lynis Consejos

Actualizando Lynis

Si desea actualizar. o actualizar. la versión actual de lynis, simplemente escriba el siguiente comando y descargará e instalará la última versión de lynis.

# ./lynis update info O # lynis update info

Vea el resultado adjunto del comando anterior en la figura. Dice que nuestra versión de Lynis está actualizada.

Actualizar Lynis Actualizar Lynis Actualizar Lynis

Lynis Parameters

Algunos de los parámetros de Lynis para su referencia.

  • auditar sistema. realice una auditoría del sistema.
  • mostrar comandos. muestra los comandos de Lynis disponibles.
  • mostrar ayuda. proporciona una pantalla de ayuda.
  • mostrar perfiles. pantalla descubierta perfiles.
  • mostrar la configuración. muestra todas las configuraciones activas de los perfiles.
  • mostrar la versión. mostrar la Versión de Lynis.
  • –cronjob: ejecuta Lynis como cronjob (incluye-c-Q).
  • –help o-h: muestra parámetros válidos.
  • -rápido o-Q: No espere la entrada del usuario, excepto en los errores.
  • –version o-V: Muestra la versión de Lynis.

Eso es todo, esperamos que este artículo sea de mucha ayuda para resolver problemas de seguridad en la ejecución de sistemas Linux. Para obtener más información, visite la página oficial de Lynis en https://cisofy.com/download/lynis/.

September 30, 2021 by Ultimos Post

You may also like...