LinuxParty

Lynis es una herramienta de auditoría de código abierto y mucho más potente para sistemas operativos similares a Unix / Linux. Analiza el sistema en busca de información de seguridad, información general del sistema, información de software instalada y disponible, errores de configuración, problemas de seguridad, cuentas de usuario sin contraseña, permisos de archivo incorrectos, auditoría de firewall, etc.

Lynis es una de las herramientas de auditoría automatizadas más confiables para la administración de parches de software, escaneo de malware y detección de vulnerabilidades en sistemas basados ​​en Unix / Linux. Esta herramienta es útil para auditores , administradores de redes y sistemas , especialistas en seguridad y comprobadores de penetración .

Se acaba de lanzar una nueva versión de actualización importante de Lynis 2.7.3 , después de meses de desarrollo, que incluye algunas funciones y pruebas nuevas, y muchas mejoras pequeñas. Recomiendo a todos los usuarios de Linux que prueben y actualicen a esta versión más reciente de Lynis.

En este artículo, le mostraremos cómo instalar Lynis 2.7.3 ( Herramienta de auditoría de Linux ) en sistemas Linux utilizando archivos de código fuente.

Instalacion de lynis

Lynis no requiere ninguna instalación, se puede usar directamente desde cualquier directorio. Por lo tanto, es una buena idea crear un directorio personalizado para Lynis en /usr/local/lynis. (Si lo quieres hacer desde el entorno de usurario, recuerda usar el comando "sudo" delante.

 # mkdir /usr/local/lynis 

Descargue la versión estable de los archivos fuente de Lynis desde el sitio web confiable usando el comando wget y descomprímalo usando el comando tar como se muestra a continuación.

# cd /usr/local/lynis
# wget https://downloads.cisofy.com/lynis/lynis-2.7.3.tar.gz

Descargar Lynis Linux Audit Tool

Desempaquetar el tarball

 # tar xvfz lynis-2.7.3.tar.gz -C /usr/local/lynis/

Desempaquetar la herramienta Lynis

Ejecutar y usar los conceptos básicos de Lynis

Debe ser usuario root para ejecutar Lynis, porque crea y escribe resultados en el archivo /var/log/lynis.log. Para ejecutar Lynis ejecute el siguiente comando.

# cd /usr/local/lynis/lynis
# ./lynis 

Al ejecutar ./lynis sin ninguna opción, le proporcionará una lista completa de los parámetros disponibles y volverá al indicador del shell. Vea la figura abajo.

Opciones y ayuda básicas de Lynis

Para iniciar el proceso de Lynis, debe definir un parámetro --check-all para comenzar a escanear todo su sistema Linux . Use el siguiente comando para comenzar a escanear con parámetros como se muestra a continuación.

 # ./lynis --check-all 

También tiene la opción de elegir la opción "--quick", para hacer una comprobación rápida.

Una vez que ejecute el comando anterior (--check-all), comenzará a escanear su sistema y le pedirá que presione [Intro] para continuar, o [CTRL] + C para detener) cada proceso que escanee y complete.

Lynis: Escaneando todo el sistema Linux

Detalles de escaneo de seguridad de Lynis

Para evitar dicho reconocimiento (es decir, " presione entrar para continuar ") del usuario mientras escanea, necesita usar los parámetros -c y -Q como se muestra a continuación.

 # ./lynis -c -Q 

Creando Lynis Cronjobs

Si desea crear un informe de análisis diario de su sistema, debe configurar un trabajo cron para este. Ejecute el siguiente comando en el shell.

 # crontab -e 

Agregue el siguiente trabajo cron con la opción --cronjob todos los caracteres especiales se ignorarán desde la salida y el escaneo se ejecutará completamente automatizado.

30	22	*	*	*	root    /ruta/a/lynis -c -Q --auditor "automated" --cronjob

El trabajo cron de ejemplo anterior se ejecutará diariamente a las 10:30 p.m. de la noche y crea un informe diario bajo el archivo /var/log/lynis.log .

Resultados de escaneo de Lynis

Mientras escanea, verá la salida como [ OK ] o [ ADVERTENCIA ]. Donde [ OK ] se considera como buen resultado y [ ADVERTENCIA ] como malo. Pero esto no significa que el resultado [ OK ] esté configurado correctamente y que [ ADVERTENCIA ] no tenga que ser malo. Debe seguir los pasos correctivos para solucionar esos problemas después de leer los registros en /var/log/lynis.log .

En la mayoría de los casos, la exploración proporciona sugerencias para solucionar problemas al final de la exploración. Vea la figura adjunta que proporciona una lista de sugerencias para solucionar problemas.

Sugerencias de Lynis Consejos

Actualizando a Lynis

Si desea actualizar o actualizar la versión actual de lynis, simplemente ingrese el siguiente comando para descargar e instalar la última versión de lynis.

# ./lynis update info          [Mostrar detalles de actualización]
# ./lynis update release     [Update Lynis release]

Vea la salida adjunta del comando anterior en la figura. Dice que nuestra versión de lynis está actualizada .

Actualizar la herramienta de auditoría de Lynis

Parámetros de Lynis

Algunos de los parámetros de Lynis para su referencia.

1. --checkall or -c: inicia el escaneo.
2. --check-update: Comprueba la actualización de Lynis.
3. --cronjob: ejecuta Lynis como cronjob (incluye -c -Q).
4. --help or -h: muestra parámetros válidos
5. --quick or -Q: no espere la entrada del usuario, excepto en los errores
6. --version or -V: Muestra la versión de Lynis.

Eso es todo, esperamos que este artículo les sea de mucha ayuda a todos para resolver problemas de seguridad en sistemas en ejecución. Para obtener más información, visite la página oficial de Lynis en https://cisofy.com/download/lynis/ .