LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Ratio: 5 / 5
Lynis es una herramienta de auditoría de código abierto y mucho más potente para sistemas operativos similares a Unix / Linux. Analiza el sistema en busca de información de seguridad, información general del sistema, información de software instalada y disponible, errores de configuración, problemas de seguridad, cuentas de usuario sin contraseña, permisos de archivo incorrectos, auditoría de firewall, etc.
Lynis es una de las herramientas de auditoría automatizadas más confiables para la administración de parches de software, escaneo de malware y detección de vulnerabilidades en sistemas basados en Unix / Linux. Esta herramienta es útil para auditores , administradores de redes y sistemas , especialistas en seguridad y comprobadores de penetración .
Se acaba de lanzar una nueva versión de actualización importante de Lynis 2.7.3 , después de meses de desarrollo, que incluye algunas funciones y pruebas nuevas, y muchas mejoras pequeñas. Recomiendo a todos los usuarios de Linux que prueben y actualicen a esta versión más reciente de Lynis.
En este artículo, le mostraremos cómo instalar Lynis 2.7.3 ( Herramienta de auditoría de Linux ) en sistemas Linux utilizando archivos de código fuente.
Instalacion de lynis
Lynis no requiere ninguna instalación, se puede usar directamente desde cualquier directorio. Por lo tanto, es una buena idea crear un directorio personalizado para Lynis en /usr/local/lynis. (Si lo quieres hacer desde el entorno de usurario, recuerda usar el comando "sudo" delante.
# mkdir /usr/local/lynis
Descargue la versión estable de los archivos fuente de Lynis desde el sitio web confiable usando el comando wget y descomprímalo usando el comando tar como se muestra a continuación.
# cd /usr/local/lynis # wget https://downloads.cisofy.com/lynis/lynis-2.7.3.tar.gz
Descargar Lynis Linux Audit Tool
Desempaquetar el tarball
# tar xvfz lynis-2.7.3.tar.gz -C /usr/local/lynis/
Desempaquetar la herramienta Lynis
Ejecutar y usar los conceptos básicos de Lynis
Debe ser usuario root para ejecutar Lynis, porque crea y escribe resultados en el archivo /var/log/lynis.log. Para ejecutar Lynis ejecute el siguiente comando.
# cd /usr/local/lynis/lynis # ./lynis
Al ejecutar ./lynis sin ninguna opción, le proporcionará una lista completa de los parámetros disponibles y volverá al indicador del shell. Vea la figura abajo.
Opciones y ayuda básicas de Lynis
Para iniciar el proceso de Lynis, debe definir un parámetro --check-all para comenzar a escanear todo su sistema Linux . Use el siguiente comando para comenzar a escanear con parámetros como se muestra a continuación.
# ./lynis--check-all
También tiene la opción de elegir la opción "--quick", para hacer una comprobación rápida.
Una vez que ejecute el comando anterior (--check-all), comenzará a escanear su sistema y le pedirá que presione [Intro] para continuar, o [CTRL] + C para detener) cada proceso que escanee y complete.
Lynis: Escaneando todo el sistema Linux
Detalles de escaneo de seguridad de Lynis
Para evitar dicho reconocimiento (es decir, " presione entrar para continuar ") del usuario mientras escanea, necesita usar los parámetros -c y -Q como se muestra a continuación.
# ./lynis -c -Q
Creando Lynis Cronjobs
Si desea crear un informe de análisis diario de su sistema, debe configurar un trabajo cron para este. Ejecute el siguiente comando en el shell.
# crontab -e
Agregue el siguiente trabajo cron con la opción --cronjob todos los caracteres especiales se ignorarán desde la salida y el escaneo se ejecutará completamente automatizado.
30 22 * * * root /ruta/a/lynis -c -Q --auditor "automated" --cronjob
El trabajo cron de ejemplo anterior se ejecutará diariamente a las 10:30 p.m. de la noche y crea un informe diario bajo el archivo /var/log/lynis.log .
Resultados de escaneo de Lynis
Mientras escanea, verá la salida como [ OK ] o [ ADVERTENCIA ]. Donde [ OK ] se considera como buen resultado y [ ADVERTENCIA ] como malo. Pero esto no significa que el resultado [ OK ] esté configurado correctamente y que [ ADVERTENCIA ] no tenga que ser malo. Debe seguir los pasos correctivos para solucionar esos problemas después de leer los registros en /var/log/lynis.log .
En la mayoría de los casos, la exploración proporciona sugerencias para solucionar problemas al final de la exploración. Vea la figura adjunta que proporciona una lista de sugerencias para solucionar problemas.
Sugerencias de Lynis Consejos
Actualizando a Lynis
Si desea actualizar o actualizar la versión actual de lynis, simplemente ingrese el siguiente comando para descargar e instalar la última versión de lynis.
# ./lynis update info [Mostrar detalles de actualización] # ./lynis update release [Update Lynis release]
Vea la salida adjunta del comando anterior en la figura. Dice que nuestra versión de lynis está actualizada .
Actualizar la herramienta de auditoría de Lynis
Parámetros de Lynis
Algunos de los parámetros de Lynis para su referencia.
--checkall or -c: inicia el escaneo.--check-update: Comprueba la actualización de Lynis.--cronjob: ejecuta Lynis como cronjob (incluye -c -Q).--help or -h: muestra parámetros válidos--quick or -Q: no espere la entrada del usuario, excepto en los errores--version or -V: Muestra la versión de Lynis.
Eso es todo, esperamos que este artículo les sea de mucha ayuda a todos para resolver problemas de seguridad en sistemas en ejecución. Para obtener más información, visite la página oficial de Lynis en https://cisofy.com/download/lynis/ .
-
Seguridad
- Conexión Segura NFS en Linux, Tunelizar NFS sobre SSH y Configuración de NFS sobre SSH para Mayor Seguridad
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Millones de teléfonos móviles podrían ser vulnerables a la vigilancia del gobierno chino
- Cómo limitar las conexiones SSH a la red local en Linux
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS
- Consejos de Seguridad para Pagos Móviles en España: Protege tus Transacciones con Estos Consejos Prácticos
- 22 herramientas de seguridad de servidores Linux de código abierto en 2023
- 8 hábitos que deben tomar los teletrabajadores altamente seguros
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)