Cómo auditar la seguridad de Linux con Lynis

Para la mayoría de las situaciones en el hogar, no tendrá que preocuparse por la seguridad de su máquina Linux. Es bastante seguro por defecto. Sin embargo, si está utilizando su computadora como servidor, ya sea un servidor SSH o un servidor web, o si es el administrador del sistema de su empresa, entonces tendrá que intensificar la seguridad de Linux.

Lynis es una herramienta de auditoría que prueba y recopila información (de seguridad) de sistemas basados ​​en Unix. Lo bueno es que es fácil de usar y puede obtener un informe de seguridad sobre su seguridad de Linux en tan solo cinco minutos. Si usted es un auditor de sistemas y seguridad, un especialista en redes o un mantenedor de sistemas, esta es una herramienta que querrá tener en su arsenal.

En Ubuntu, puede instalar fácilmente Lynis a través del Centro de software de Ubuntu o desde el siguiente enlace. Si está administrando un sistema remoto, puede instalar con la línea de comando:

sudo apt-get install lynis

Para otras distribuciones, puede consultar el Página de inicio de Lynis donde hay enlaces a RPM no oficiales y paquetes Debian para varias distribuciones.

Uso

El uso de Lynis es muy simple. En la terminal, solo tienes que escribir el comando:

y comprobará el sistema en busca de problemas de seguridad. Las cosas que comprueba incluirán:

  • Herramientas de sistema
  • Cargadores de arranque, servicios de inicio
  • Kernel: nivel de ejecución, módulos cargados, configuración del kernel, volcados del núcleo
  • Memoria y procesos: procesos zombie, procesos de espera de IO
  • Usuarios, grupos y autenticación: ID de grupo, sudoers, configuración de PAM, vencimiento de contraseña, máscara predeterminada
  • Sistemas de archivos: puntos de montaje, archivos /tmp, sistema de archivos raíz
  • Almacenamiento: almacenamiento usb, firewire ohci
  • Software NFS: servicios de nombres: dominio de búsqueda DNS, BIND
  • Puertos y paquetes: paquetes vulnerables/actualizables, repositorio de seguridad
  • Software: cortafuegos: iptables, pf
  • Software: servidor web: Apache, nginx
  • Compatibilidad con SSH: configuración de SSH
  • Compatibilidad con SNMP Bases de datos: Contraseña raíz de MySQL Servicios LDAP
  • Software: php: opciones de php
  • Tareas programadas: crontab/cronjob, atd
  • Tiempo y sincronización: ntp daemon
  • Criptografía: caducidad del certificado SSL
  • Marcos de seguridad: AppArmor, SELinux, grsecurity status
  • Software: integridad de archivos
  • Software: escáneres de malware
  • Directorios de inicio: archivos de historial de shell
  • y más

lynis-escaneo-en-progreso

Una vez que haya terminado de escanear, generará un informe y lo guardará en /var/log/lynis.log. Ábrelo en tu terminal:

sudo nano /var/log/lynis.log

Puede desplazarse hacia abajo en la lista para leer todas las pruebas que ha realizado Lynis. Alternativamente, puede buscar (usando la tecla de método abreviado Ctrl + w) «Advertencia» para encontrar las entradas que necesitan su atención.

lynis-informe-advertencia

Mejor aún, puede usar el siguiente comando para enumerar todas las «Advertencias» en el informe:

sudo grep Warning /var/log/lynis.log

alerta-de-la-lista-de-lynis

o

sudo grep Suggestion /var/log/lynis.log

para obtener una lista de «Sugerencias» proporcionada por Lynis.

lista-lynis-sugerencia

Eso es todo.

Incluso si usted es un administrador de Linux con experiencia, es probable que haya ciertas lagunas de seguridad que haya pasado por alto en su seguridad de Linux. Con Lynis, podrá auditar su sistema y asegurarse de que se apliquen todas las funciones de seguridad.

Credito de imagen: arriba, apretado

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada.