LinuxParty
Lynis es una herramienta de auditoría de código abierto y mucho más potente para sistemas operativos similares a Unix / Linux. Analiza el sistema en busca de información de seguridad, información general del sistema, información de software instalada y disponible, errores de configuración, problemas de seguridad, cuentas de usuario sin contraseña, permisos de archivo incorrectos, auditoría de firewall, etc.
Lynis es una de las herramientas de auditoría automatizadas más confiables para la administración de parches de software, escaneo de malware y detección de vulnerabilidades en sistemas basados en Unix / Linux. Esta herramienta es útil para auditores , administradores de redes y sistemas , especialistas en seguridad y comprobadores de penetración .
Se acaba de lanzar una nueva versión de actualización importante de Lynis 2.7.3 , después de meses de desarrollo, que incluye algunas funciones y pruebas nuevas, y muchas mejoras pequeñas. Recomiendo a todos los usuarios de Linux que prueben y actualicen a esta versión más reciente de Lynis.
En este artículo, le mostraremos cómo instalar Lynis 2.7.3 ( Herramienta de auditoría de Linux ) en sistemas Linux utilizando archivos de código fuente.
Instalacion de lynis
Lynis no requiere ninguna instalación, se puede usar directamente desde cualquier directorio. Por lo tanto, es una buena idea crear un directorio personalizado para Lynis en /usr/local/lynis
. (Si lo quieres hacer desde el entorno de usurario, recuerda usar el comando "sudo" delante.
# mkdir /usr/local/lynis
Descargue la versión estable de los archivos fuente de Lynis desde el sitio web confiable usando el comando wget y descomprímalo usando el comando tar como se muestra a continuación.
# cd /usr/local/lynis # wget https://downloads.cisofy.com/lynis/lynis-2.7.3.tar.gz
Descargar Lynis Linux Audit Tool
Desempaquetar el tarball
# tar xvfz lynis-2.7.3.tar.gz -C /usr/local/lynis/
Desempaquetar la herramienta Lynis
Ejecutar y usar los conceptos básicos de Lynis
Debe ser usuario root para ejecutar Lynis, porque crea y escribe resultados en el archivo /var/log/lynis.log
. Para ejecutar Lynis ejecute el siguiente comando.
# cd /usr/local/lynis/lynis # ./lynis
Al ejecutar ./lynis
sin ninguna opción, le proporcionará una lista completa de los parámetros disponibles y volverá al indicador del shell. Vea la figura abajo.
Opciones y ayuda básicas de Lynis
Para iniciar el proceso de Lynis, debe definir un parámetro --check-all
para comenzar a escanear todo su sistema Linux . Use el siguiente comando para comenzar a escanear con parámetros como se muestra a continuación.
# ./lynis--check-all
También tiene la opción de elegir la opción "--quick", para hacer una comprobación rápida.
Una vez que ejecute el comando anterior (--check-all)
, comenzará a escanear su sistema y le pedirá que presione [Intro] para continuar, o [CTRL] + C para detener) cada proceso que escanee y complete.
Lynis: Escaneando todo el sistema Linux
Detalles de escaneo de seguridad de Lynis
Para evitar dicho reconocimiento (es decir, " presione entrar para continuar ") del usuario mientras escanea, necesita usar los parámetros -c
y -Q
como se muestra a continuación.
# ./lynis -c -Q
Creando Lynis Cronjobs
Si desea crear un informe de análisis diario de su sistema, debe configurar un trabajo cron para este. Ejecute el siguiente comando en el shell.
# crontab -e
Agregue el siguiente trabajo cron con la opción --cronjob
todos los caracteres especiales se ignorarán desde la salida y el escaneo se ejecutará completamente automatizado.
30 22 * * * root /ruta/a/lynis -c -Q --auditor "automated" --cronjob
El trabajo cron de ejemplo anterior se ejecutará diariamente a las 10:30 p.m. de la noche y crea un informe diario bajo el archivo /var/log/lynis.log
.
Resultados de escaneo de Lynis
Mientras escanea, verá la salida como [ OK ] o [ ADVERTENCIA ]. Donde [ OK ] se considera como buen resultado y [ ADVERTENCIA ] como malo. Pero esto no significa que el resultado [ OK ] esté configurado correctamente y que [ ADVERTENCIA ] no tenga que ser malo. Debe seguir los pasos correctivos para solucionar esos problemas después de leer los registros en /var/log/lynis.log
.
En la mayoría de los casos, la exploración proporciona sugerencias para solucionar problemas al final de la exploración. Vea la figura adjunta que proporciona una lista de sugerencias para solucionar problemas.
Sugerencias de Lynis Consejos
Actualizando a Lynis
Si desea actualizar o actualizar la versión actual de lynis, simplemente ingrese el siguiente comando para descargar e instalar la última versión de lynis.
# ./lynis update info [Mostrar detalles de actualización] # ./lynis update release [Update Lynis release]
Vea la salida adjunta del comando anterior en la figura. Dice que nuestra versión de lynis está actualizada .
Actualizar la herramienta de auditoría de Lynis
Parámetros de Lynis
Algunos de los parámetros de Lynis para su referencia.
--checkall or -c
: inicia el escaneo.--check-update
: Comprueba la actualización de Lynis.--cronjob
: ejecuta Lynis como cronjob (incluye -c -Q).--help or -h
: muestra parámetros válidos--quick or -Q
: no espere la entrada del usuario, excepto en los errores--version or -V
: Muestra la versión de Lynis.
Eso es todo, esperamos que este artículo les sea de mucha ayuda a todos para resolver problemas de seguridad en sistemas en ejecución. Para obtener más información, visite la página oficial de Lynis en https://cisofy.com/download/lynis/ .

-
Wireless
- NetworkManager 1.48 mejora la detección de la capacidad de banda de 6 GHz para dispositivos Wi-Fi
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Wi-Fi 8 cambia la velocidad por una experiencia más confiable
- Introducción a la seguridad Wifi con Aircrack-ng en Linux
- Cómo las comunidades de código abierto están impulsando el futuro de 5G, incluso dentro de un gran gobierno como EE. UU.
- Científico español crea antena que convierte la señal Wifi en electricidad
- Comprobar si tu red WiFi WPA2 es hackeable
- Internet inalámbrico multi-gigabit sobre el tendido eléctrico es el objetivo de AirGig
- Bruselas promete wifi gratis en toda Europa en 2020
- Cómo un grupo de vecinos, hartos de una conexión tan lenta, montó su propio servicio de Internet
- Aprovechar tu viejo router para ampliar la cobertura WiFi de casa
- Li-Fi: luces LED se convierten en banda ancha de datos
- Manual para hackear una red wifi
- Gowex, el proveedor de conexión Wi-Fi, se declara en bancarrota
- Razones por las que proteger el ROUTER