Cómo realizar la auditoría de seguridad del sistema Linux utilizando la herramienta Lynis
- 1354
- 53
- Claudia Baca
Lynis es un código abierto y mucho poderoso herramienta de auditoría Para sistemas operativos tipo Unix/Linux. Escanea el sistema de información de seguridad, información general del sistema, información de software instalada y disponible, errores de configuración, problemas de seguridad, cuentas de usuario sin contraseña, permisos de archivos incorrectos, auditoría de firewall, etc.
Lynis es una de las herramientas de auditoría automatizadas más confiables para la administración de parches de software, el escaneo de malware y la detección de vulnerabilidades en sistemas basados en UNIX/Linux. Esta herramienta es útil para auditores, red y administradores del sistema, especialistas en seguridad, y probadores de penetración.
Desde Lynis es flexible, se usa para varios propósitos diferentes que incluyen:
- Auditoría de seguridad
- Pruebas de conformidad
- Pruebas de penetración
- Detección de vulnerabilidad
- Endurecimiento del sistema
Una nueva versión importante de Lynis 3.0.4 se lanza, después de meses de desarrollo, que viene con algunas características y pruebas nuevas, y muchas pequeñas mejoras. Animo a todos los usuarios de Linux a probar y actualizar a esta versión más reciente de Lynis.
En este artículo, le mostraremos cómo instalar Lynis 3.0.4 (Herramienta de auditoría de Linux) en los sistemas Linux utilizando archivos de tarball de origen.
Por favor lea también:
- Instalar ConfigServer Security & Firewall (CSF)
- Instale Linux Rkhunter (Rootkit Hunter)
- Instale la detección de malware de Linux (LMD)
Instalación de Lynis en Linux
Instalación Lynis a través de un sistema de gerentes de paquetes de sistema es una de las formas más fáciles de comenzar con Lynis. Para instalar Lynis en su distribución, siga las instrucciones a continuación.
Instale Lynis en Debian, Ubuntu y Mint
$ sudo apt-key adv-keyserver keyserver.ubuntu.com--recv-keys c80e383c3de9f082e01391a0366c67de91ca5d5f $ sudo apt install apt-transport-https $ echo "Deb https: //.cisofy.com/Community/Lynis/Deb/Stable Main "| Sudo Tee/etc/apt/fuentes.lista.d/cisofy-lynis.Lista $ apt actualización $ apt instalación lynis $ lynis show versión
Instale Lynis en Centos, Rhel y Fedora
# Yum Update CA Certificados Curl NSS OpenSSL # Cat>/Etc/Yum.repositar.d/cisofy-lynis.repositorio <Instale Lynis en OpenSuse
$ sudo RPM -Import https: // paquetes.cisofy.com/keys/cisofy-software-rpms-publicidad.Key $ sudo zypper adicto--gpgcheck --name "repositorio de lynis cisofy"-Priority 1 --Refresh --Type RPM-MD https: // paquetes.cisofy.com/Community/Lynis/Rpm/Lynis $ sudo zypper repos $ sudo zypper refresh $ sudo zypper instalación lynisInstalación de Lynis usando fuente
Si no quieres instalar Lynis, Puede descargar el archivo fuente y ejecutarlo directamente desde cualquier directorio. Entonces, es una buena idea crear un directorio personalizado para Lynis bajo
/usr/local/lynis
.# mkdir/usr/local/lynisDescargar una versión estable de Lynis Archivos de origen desde el sitio web de confianza utilizando el comando wget y desempaquetelo utilizando el comando alquitrán como se muestra a continuación.
# CD/usr/local/lynis # wget https: // descargas.cisofy.com/lynis/lynis-3.0.4.alquitrán.GZDescargar la herramienta de auditoría de Lynis LinuxDesempaqué el tarball
# tar -xvf lynis -3.0.4.alquitrán.GZDesempaquete la herramienta LynisCorrer y usar los conceptos básicos de Lynis
Debes ser el raíz usuario para ejecutar Lynis porque crea y escribe la salida a
/var/log/lynis.registro
archivo. Correr Lynis Ejecutar el siguiente comando.# CD Lynis # ./LynisMediante la ejecución
Opciones básicas de Lynis y ayuda./Lynis
Sin ninguna opción, le proporcionará una lista completa de los parámetros disponibles y volverá a la solicitud de shell. Ver figura a continuación.Para comenzar el Lynis proceso, debe definir un
sistema de auditoría
parámetro para comenzar a escanear todo su Linux sistema. Use el siguiente comando para iniciar un escaneo con parámetros como se muestra a continuación.# ./Sistema de auditoría de Lynis o sistema de auditoría # LynisUna vez, ejecuta el comando anterior, comenzará a escanear su sistema y le pedirá que Presione [Enter] para continuar, o [Ctrl]+C para detener) Cada proceso escanea y completa. Vea la captura de pantalla adjunta a continuación.
Sistema de Linux Auditar a Usinig Lynis Detalles de escaneo de auditoría del sistema LinuxCreando Lynis Cronjobs
Si desea crear un informe de escaneo diario de su sistema, debe establecer un trabajo cron para ello. Ejecute el siguiente comando en el shell.
# crontab -eAgregue el siguiente trabajo cron con la opción
--cronjob
Todos los caracteres especiales se ignorarán desde la salida y el escaneo se ejecutará completamente automatizado.30 22 * * * Root/Path/To/Lynis -c -q -auditor "Automated" --CronJobEl ejemplo de ejemplo de cañón se ejecutará diariamente en 10:30 p.m en la noche y crea un informe diario bajo
/var/log/lynis.registro
archivo.Resultados de Lynis Scanning
Mientras escanea, verá la salida como [DE ACUERDO] o [ADVERTENCIA]. Dónde [DE ACUERDO] considerado un buen resultado y [[ADVERTENCIA] tan malo. Pero no significa que el [DE ACUERDO] El resultado está configurado correctamente y [ADVERTENCIA] no tiene que ser malo. Debe tomar medidas correctivas para solucionar esos problemas después de leer registros en
/var/log/lynis.registro
.En la mayoría de los casos, el escaneo proporciona Sugerencias para arreglar problemas al final del escaneo. Consulte la figura adjunta que proporciona una lista de sugerencias para solucionar problemas.
Consejos de sugerencias de LynisActualización de Lynis
Si quieres actualizar o mejora La versión actual de Lynis, simplemente escriba el siguiente comando que descargará e instalará la última versión de Lynis.
# ./Información de actualización de Lynis o # Información de actualización de LynisConsulte la salida adjunta del comando anterior en la figura. Dice que nuestra versión de Lynis es A hoy.
Actualizar LynisParámetros de Lynis
Algunos de los parámetros de Lynis para su referencia.
- sistema de auditoría - Realizar una auditoría del sistema.
- Mostrar comandos - Mostrar comandos de Lynis disponibles.
- mostrar ayuda - Proporcionar una pantalla de ayuda.
- espectáculo de perfiles - Postrar perfiles descubiertos.
- ajustes de la presentación - Enumere todas las configuraciones activas de los perfiles.
- versión de show - Mostrar versión actual de Lynis.
--cronjob
: Ejecuta a Lynis como un cronjob (incluye -c -q).--ayuda o -h
: Muestra parámetros válidos.--rápido o -q
: No espere la entrada del usuario, excepto en errores.--versión o -v
: Muestra la versión de Lynis.Eso es todo, esperamos que este artículo sea muy útil para descubrir problemas de seguridad en la ejecución de sistemas de Linux. Para obtener más información, visite la página oficial de Lynis en https: // cisofy.com/descargar/lynis/.
- « LFCA Aprenda los conceptos básicos de DevOps - Parte 21
- Gerbera un servidor de medios UPNP que le permite transmitir medios en la red doméstica »