Lanzamiento de Lynis 2.5.5: herramienta de análisis y auditoría de seguridad para sistemas Linux

Lynis es una herramienta de auditoría de código abierto y muy poderosa para sistemas operativos tipo Unix/Linux. Escanea el sistema en busca de información de seguridad, información general del sistema, información de software instalado y disponible, errores de configuración, problemas de seguridad, cuentas de usuario sin contraseña, permisos de archivo incorrectos, auditoría de firewall, etc.

Lynis es una de las herramientas de auditoría automatizadas más confiables para la administración de parches de software, escaneo de malware y detección de vulnerabilidades en sistemas basados en Unix/Linux. Esta herramienta es útil para auditores, administradores de redes y sistemas, especialistas en seguridad y probadores de penetración.

Una nueva versión de actualización importante de Lynis 2.5.5 se lanza justo ahora, después de meses de desarrollo, que viene con algunas características y pruebas nuevas, y muchas pequeñas mejoras. Animo a todos los usuarios de Linux a probar y actualizar a esta versión más reciente de Lynis.

En este artículo, le mostraremos cómo instalar Lynis 2.5.5 (Herramienta de auditoría de Linux) en sistemas Linux utilizando archivos tarball de origen.

Lea también:

  1. Instale ConfigServer Security & Firewall (CSF)
  2. Instale Linux Rkhunter (Rootkit Hunter)
  3. Instale Linux Malware Detect (LMD)

Instalación de Lynis

Lynis no requiere ninguna instalación, se puede usar directamente desde cualquier directorio. Por lo tanto, es una buena idea crear un directorio personalizado para Lynis en /usr/local/lynis .

# mkdir /usr/local/lynis

Descargue la versión estable de los archivos fuente de Lynis desde el sitio web de confianza usando el comando tar como se muestra a continuación.

# cd /usr/local/lynis
# wget https://cisofy.com/files/lynis-2.5.5.tar.gz

Desembalar el tarball

# tar -xvf lynis-2.5.5.tar.gz

Ejecución y uso de los conceptos básicos de Lynis

Debe ser un usuario root para ejecutar Lynis, porque crea y escribe la salida en el archivo /var/log/lynis.log . Para ejecutar Lynis, ejecute el siguiente comando.

# cd lynis
# ./lynis

Al ejecutar ./lynis sin ninguna opción, le proporcionará una lista completa de los parámetros disponibles y volverá al indicador de shell. Consulte la figura siguiente.

Para iniciar el proceso de Lynis, debe definir un parámetro --check-all para comenzar a escanear todo su sistema Linux. Utilice el siguiente comando para comenzar a escanear con los parámetros que se muestran a continuación.

# ./lynis --check-all

Una vez que ejecute el comando anterior, comenzará a escanear su sistema y le pedirá que presione [Enter] para continuar, o [CTRL] + C para detener) cada proceso que escanea y completa. Consulte la figura adjunta a continuación.

Para evitar tal reconocimiento (es decir, "presione enter para continuar") del usuario mientras escanea, necesita usar los parámetros -c y -Q como se muestra a continuación.

# ./lynis -c -Q

Hará un escaneo completo sin esperar la confirmación del usuario. Vea el siguiente screencast.

Creando Lynis Cronjobs

Si desea crear un informe de análisis diario de su sistema, debe configurar un trabajo cron para ello. Ejecute el siguiente comando en el shell.

# crontab -e

Agregue el siguiente trabajo cron con la opción --cronjob , todos los caracteres especiales se ignorarán de la salida y el análisis se ejecutará de forma completamente automática.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

El trabajo cron de ejemplo anterior se ejecutará diariamente a las 10:30 pm de la noche y crea un informe diario en el archivo /var/log/lynis.log .

Resultados de la exploración de Lynis

Mientras escanea, verá la salida como [OK] o [ADVERTENCIA]. Donde [OK] se considera un buen resultado y [ADVERTENCIA] como malo. Pero no significa que el resultado [OK] esté configurado correctamente y [ADVERTENCIA] no tiene por qué ser malo. Debe tomar medidas correctivas para solucionar esos problemas después de leer los registros en /var/log/lynis.log .

En la mayoría de los casos, el análisis ofrece sugerencias para solucionar problemas al final del análisis. Consulte la figura adjunta que proporciona una lista de sugerencias para solucionar problemas.

Actualización de Lynis

Si desea actualizar o actualizar la versión actual de lynis, simplemente escriba el siguiente comando y descargará e instalará la última versión de lynis.

# ./lynis update info         [Show update details]
# ./lynis update release      [Update Lynis release]

Consulte la salida adjunta del comando anterior en la figura. Dice que nuestra versión de lynis está actualizada.

Parámetros de Lynis

Algunos de los parámetros de Lynis para su referencia.

  1. --checkall o -c : inicia el escaneo.
  2. --check-update : comprueba la actualización de Lynis.
  3. --cronjob : ejecuta Lynis como cronjob (incluye -c -Q).
  4. --help o -h : muestra parámetros válidos
  5. --quick o -Q : no espere la entrada del usuario, excepto en caso de errores
  6. --version o -V : muestra la versión de Lynis.

Eso es todo, esperamos que este artículo sea de mucha utilidad para todos ustedes para resolver los problemas de seguridad en los sistemas en ejecución. Para obtener más información, visite la página oficial de Lynis en https://cisofy.com/download/lynis/.