Escanee su sistema en busca de vulnerabilidades con Lynis

Escanee su sistema en busca de vulnerabilidades con Lynis

Objetivo

Instale Lynis y úselo para escanear vulnerabilidades.

Distribuciones

Lynis está disponible para la mayoría de las principales distribuciones.

Requisitos

Una instalación de Linux que funciona con privilegios de raíz.

Dificultad

Fácil

Convenciones

  • # - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de sudo dominio
  • ps - Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado

Introducción

Lynis es una herramienta para realizar una auditoría automatizada de su sistema. No es un escáner de virus o un antivirus. En su lugar, verifica ciertos criterios en su sistema para ver cómo está configurado. Al evaluar la configuración del sistema, Lynis puede darle una idea de qué áreas son razonablemente seguras y cuáles necesitan endurecimiento adicional.

Instalar lynis

Lynis está empaquetado para casi todas las distribuciones. Es bastante simple instalarse.

Ubuntu 17.10/Pruebas de Debian y Sid

Ubuntu Artful y los lanzamientos de pruebas de Debian tienen la última versión ya disponible. Solo instálelo.

$ sudo apt install lynis

Ubuntu 16.04/estable Debian

Debian Stable y Ubuntu 16.04 Ambos tienen a Lynis en sus repositorios, pero es viejo. Para instalar la última versión, agregue el repositorio de los desarrolladores de Lynis.

$ sudo apt-key adv-keyserver keyserver.ubuntu.com--recv-keys c80e383c3de9f082e01391a0366c67de91ca5d5f

Agregar transporte apt sobre https.

$ sudo apt install apt-transport-https

Crear un archivo en /etc/apt/fuentes.lista.D/Lynis.lista. Agregar a la línea de siguientes.

Ubuntu 16.04

Deb https: // paquetes.cisofy.com/Community/Lynis/Deb/Xenial Main

Estiramiento de Debian

Deb https: // paquetes.cisofy.com/Community/Lynis/Deb/Stretch Main

Luego, actualice e instale Lynis.

$ sudo apt actualización $ sudo apt install lynis

Centos/Rhel y Fedora

Primero, instale todas las dependencias.

# Yum/DNF Instalar CA-Certificados Curl NSS OpenSSL

A continuación, cree un archivo en /etc/yum.repositar.D/Lynis.repositorio. Coloque la siguiente configuración en el archivo.

[lynis] nombre = software cisofy - paquete lynis baseUrl = https: // paquetes.cisofy.com/Community/Lynis/RPM/Endably = 1 gpgkey = https: // paquetes.cisofy.com/keys/cisofy-software-rpms-publicidad.clave gpgcheck = 1

Actualizar e instalar Lynis.

# yum/dnf actualización # yum/dnf install lynis

Escanear

Escanear con Lynis es muy simple. Realmente solo le dices a Lynis que audite el sistema, y ​​se ejecuta con él.

# Sistema de auditoría de Lynis

Lynis se ejecutará y escaneará su sistema. A medida que se ejecuta, imprime sus resultados en el terminal. Para un escaneo más detallado, puede decirle a Lynis que verifique todo el sistema con el -C bandera.

# Sistema de auditoría de Lynis -C

El informe

El informe que genera Lynis podría ser un poco confuso al principio. Todo el informe se divide en secciones. Las secciones desglosan las posibles vulnerabilidades por servicio o agrupación lógica para que el informe sea más fácil de leer.

A continuación, los resultados usan un código de color de verde a rojo para denotar la gravedad del problema. Los resultados también le dirán el estado básico de diferentes cosas. Los resultados suelen ser básicos, y hacerle saber si algo está presente o encendido.

En última instancia, depende de usted determinar si los resultados del informe se preocupan por usted o no. El propósito es informarle a los posibles problemas. Es su llamado sobre si actuar o no.

Tutoriales de Linux relacionados:

  • Cosas para instalar en Ubuntu 20.04
  • ¿Puede Linux obtener virus?? Explorando la vulnerabilidad de Linux ..
  • Una introducción a la automatización, herramientas y técnicas de Linux
  • Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
  • Use WPSCan para escanear WordPress para vulnerabilidades en Kali
  • Archivos de configuración de Linux: los 30 principales más importantes
  • Use JoomScan para escanear a Joomla en busca de vulnerabilidades en Kali
  • Cosas que hacer después de instalar Ubuntu 22.04 Jellyfish de Jammy ..
  • Cosas para instalar en Ubuntu 22.04
  • Comandos de Linux: los 20 comandos más importantes que necesitas ..