Cómo realizar la auditoría de seguridad del sistema Linux utilizando la herramienta Lynis

Lynis es un código abierto y mucho poderoso herramienta de auditoría Para sistemas operativos tipo Unix/Linux. Escanea el sistema de información de seguridad, información general del sistema, información de software instalada y disponible, errores de configuración, problemas de seguridad, cuentas de usuario sin contraseña, permisos de archivos incorrectos, auditoría de firewall, etc.

Lynis es una de las herramientas de auditoría automatizadas más confiables para la administración de parches de software, el escaneo de malware y la detección de vulnerabilidades en sistemas basados ​​en UNIX/Linux. Esta herramienta es útil para auditores, red y administradores del sistema, especialistas en seguridad, y probadores de penetración.

Desde Lynis es flexible, se usa para varios propósitos diferentes que incluyen:

• Auditoría de seguridad
• Pruebas de conformidad
• Pruebas de penetración
• Detección de vulnerabilidad
• Endurecimiento del sistema

Una nueva versión importante de Lynis 3.0.4 se lanza, después de meses de desarrollo, que viene con algunas características y pruebas nuevas, y muchas pequeñas mejoras. Animo a todos los usuarios de Linux a probar y actualizar a esta versión más reciente de Lynis.

En este artículo, le mostraremos cómo instalar Lynis 3.0.4 (Herramienta de auditoría de Linux) en los sistemas Linux utilizando archivos de tarball de origen.

Por favor lea también:

• Instalar ConfigServer Security & Firewall (CSF)
• Instale Linux Rkhunter (Rootkit Hunter)
• Instale la detección de malware de Linux (LMD)

Instalación de Lynis en Linux

Instalación Lynis a través de un sistema de gerentes de paquetes de sistema es una de las formas más fáciles de comenzar con Lynis. Para instalar Lynis en su distribución, siga las instrucciones a continuación.

Instale Lynis en Debian, Ubuntu y Mint

$ sudo apt-key adv-keyserver keyserver.ubuntu.com--recv-keys c80e383c3de9f082e01391a0366c67de91ca5d5f $ sudo apt install apt-transport-https $ echo "Deb https: //.cisofy.com/Community/Lynis/Deb/Stable Main "| Sudo Tee/etc/apt/fuentes.lista.d/cisofy-lynis.Lista $ apt actualización $ apt instalación lynis $ lynis show versión 

Instale Lynis en Centos, Rhel y Fedora

# Yum Update CA Certificados Curl NSS OpenSSL # Cat>/Etc/Yum.repositar.d/cisofy-lynis.repositorio < 
Instale Lynis en OpenSuse
 
$ sudo RPM -Import https: // paquetes.cisofy.com/keys/cisofy-software-rpms-publicidad.Key $ sudo zypper adicto--gpgcheck --name "repositorio de lynis cisofy"-Priority 1 --Refresh --Type RPM-MD https: // paquetes.cisofy.com/Community/Lynis/Rpm/Lynis $ sudo zypper repos $ sudo zypper refresh $ sudo zypper instalación lynis 
 
Instalación de Lynis usando fuente
 
Si no quieres instalar Lynis, Puede descargar el archivo fuente y ejecutarlo directamente desde cualquier directorio. Entonces, es una buena idea crear un directorio personalizado para Lynis bajo /usr/local/lynis.
 
# mkdir/usr/local/lynis
 
Descargar una versión estable de Lynis Archivos de origen desde el sitio web de confianza utilizando el comando wget y desempaquetelo utilizando el comando alquitrán como se muestra a continuación.
 
# CD/usr/local/lynis # wget https: // descargas.cisofy.com/lynis/lynis-3.0.4.alquitrán.GZ 
  Descargar la herramienta de auditoría de Lynis Linux 
Desempaqué el tarball
 
# tar -xvf lynis -3.0.4.alquitrán.GZ 
  Desempaquete la herramienta Lynis 
Correr y usar los conceptos básicos de Lynis
 
Debes ser el raíz usuario para ejecutar Lynis porque crea y escribe la salida a /var/log/lynis.registro archivo. Correr Lynis Ejecutar el siguiente comando.
 
# CD Lynis # ./Lynis
 
Mediante la ejecución ./Lynis Sin ninguna opción, le proporcionará una lista completa de los parámetros disponibles y volverá a la solicitud de shell. Ver figura a continuación.
  Opciones básicas de Lynis y ayuda 
Para comenzar el Lynis proceso, debe definir un sistema de auditoría parámetro para comenzar a escanear todo su Linux sistema. Use el siguiente comando para iniciar un escaneo con parámetros como se muestra a continuación.
 
# ./Sistema de auditoría de Lynis o sistema de auditoría # Lynis 
 
Una vez, ejecuta el comando anterior, comenzará a escanear su sistema y le pedirá que Presione [Enter] para continuar, o [Ctrl]+C para detener) Cada proceso escanea y completa. Vea la captura de pantalla adjunta a continuación.
  Sistema de Linux Auditar a Usinig Lynis  Detalles de escaneo de auditoría del sistema Linux 
Creando Lynis Cronjobs
 
Si desea crear un informe de escaneo diario de su sistema, debe establecer un trabajo cron para ello. Ejecute el siguiente comando en el shell.
 
# crontab -e
 
Agregue el siguiente trabajo cron con la opción --cronjob Todos los caracteres especiales se ignorarán desde la salida y el escaneo se ejecutará completamente automatizado.
 
30 22 * ​​* * Root/Path/To/Lynis -c -q -auditor "Automated" --CronJob
 
El ejemplo de ejemplo de cañón se ejecutará diariamente en 10:30 p.m en la noche y crea un informe diario bajo /var/log/lynis.registro archivo.
 
Resultados de Lynis Scanning
 
Mientras escanea, verá la salida como [DE ACUERDO] o [ADVERTENCIA]. Dónde [DE ACUERDO] considerado un buen resultado y [[ADVERTENCIA] tan malo. Pero no significa que el [DE ACUERDO] El resultado está configurado correctamente y [ADVERTENCIA] no tiene que ser malo. Debe tomar medidas correctivas para solucionar esos problemas después de leer registros en /var/log/lynis.registro.
 
En la mayoría de los casos, el escaneo proporciona Sugerencias para arreglar problemas al final del escaneo. Consulte la figura adjunta que proporciona una lista de sugerencias para solucionar problemas.
  Consejos de sugerencias de Lynis 
Actualización de Lynis
 
Si quieres actualizar o mejora La versión actual de Lynis, simplemente escriba el siguiente comando que descargará e instalará la última versión de Lynis.
 
# ./Información de actualización de Lynis o # Información de actualización de Lynis 
 
Consulte la salida adjunta del comando anterior en la figura. Dice que nuestra versión de Lynis es A hoy.
  Actualizar Lynis 
Parámetros de Lynis
 
Algunos de los parámetros de Lynis para su referencia.
 
 
sistema de auditoría - Realizar una auditoría del sistema.
 
Mostrar comandos - Mostrar comandos de Lynis disponibles.
 
mostrar ayuda - Proporcionar una pantalla de ayuda.
 
espectáculo de perfiles - Postrar perfiles descubiertos.
 
ajustes de la presentación - Enumere todas las configuraciones activas de los perfiles.
 
versión de show - Mostrar versión actual de Lynis.
 
--cronjob : Ejecuta a Lynis como un cronjob (incluye -c -q).
 
--ayuda o -h : Muestra parámetros válidos.
 
--rápido o -q : No espere la entrada del usuario, excepto en errores.
 
--versión o -v : Muestra la versión de Lynis.
 
 
Eso es todo, esperamos que este artículo sea muy útil para descubrir problemas de seguridad en la ejecución de sistemas de Linux. Para obtener más información, visite la página oficial de Lynis en https: // cisofy.com/descargar/lynis/.