Búsqueda de sitios web

Lanzamiento de Lynis 2.5.5: herramienta de escaneo y auditoría de seguridad para sistemas Linux

Lynis es una herramienta de auditoría de código abierto y muy potente para sistemas operativos tipo Unix/Linux. Escanea el sistema en busca de información de seguridad, información general del sistema, información de software instalado y disponible, errores de configuración, problemas de seguridad, cuentas de usuario sin contraseña, permisos de archivos incorrectos, auditoría de firewall, etc.

Lynis es una de las herramientas de auditoría automatizada más confiables para la administración de parches de software, escaneo de malware y detección de vulnerabilidades en sistemas basados en Unix/Linux. Esta herramienta es útil para auditores, administradores de redes y sistemas, especialistas en seguridad y probadores de penetración .

Dado que Lynis es flexible, se utiliza para varios propósitos diferentes que incluyen:

  • Auditoría de seguridad
  • Pruebas de conformidad
  • Pruebas de penetración
  • Detección de vulnerabilidades
  • Endurecimiento del sistema

Se lanza una nueva versión principal de Lynis 3.0.4, después de meses de desarrollo, que viene con algunas características y pruebas nuevas, y muchas pequeñas mejoras. Animo a todos los usuarios de Linux a que prueben y actualicen a esta versión más reciente de Lynis.

En este artículo, le mostraremos cómo instalar Lynis 3.0.4 (Herramienta de auditoría de Linux) en sistemas Linux utilizando archivos tarball de origen.

Lea también:

  • Instalar ConfigServer Security & Firewall (CSF)
  • Instalar Linux Rkhunter (Rootkit Hunter)
  • Instalar Linux Malware Detect (LMD)

Instalación de Lynis en Linux

Instalar Lynis a través de un administrador de paquetes del sistema es una de las formas más fáciles de comenzar con Lynis. Para instalar Lynis en su distribución, siga las instrucciones a continuación.

Instale Lynis en Debian, Ubuntu y Mint

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version

Instale Lynis en CentOS, RHEL y Fedora

yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

yum makecache fast
yum install lynis

Instalar Lynis en openSUSE

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis

Instalación de Lynis utilizando la fuente

Si no desea instalar Lynis, puede descargar el archivo fuente y ejecutarlo directamente desde cualquier directorio. Por lo tanto, es una buena idea crear un directorio personalizado para Lynis en /usr/local/lynis.

mkdir /usr/local/lynis

Descargue una versión estable de los archivos fuente de Lynis del sitio web confiable usando el comando wget y descomprímala usando el comando tar como se muestra a continuación.

cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Desempacar el tarball

tar -xvf lynis-3.0.4.tar.gz

Ejecución y uso de conceptos básicos de Lynis

Debe ser el usuario root para ejecutar Lynis porque crea y escribe resultados en el archivo /var/log/lynis.log. Para ejecutar Lynis ejecute el siguiente comando.

cd lynis
./lynis

Al ejecutar ./lynis sin ninguna opción, le proporcionará una lista completa de los parámetros disponibles y volverá al símbolo del shell. Vea la figura a continuación.

Para iniciar el proceso de Lynis, debe definir un parámetro sistema de auditoría para comenzar a escanear todo su sistema Linux. Utilice el siguiente comando para iniciar un escaneo con los parámetros como se muestra a continuación.

./lynis audit system
Or
lynis audit system

Una vez que ejecute el comando anterior, comenzará a escanear su sistema y le pedirá que presione [Entrar] para continuar, o [CTRL]+C para detener cada proceso que escanea y completa. Vea la captura de pantalla adjunta a continuación.

Creando trabajos cronológicos de Lynis

Si desea crear un informe de análisis diario de su sistema, debe configurar un trabajo cron para ello. Ejecute el siguiente comando en el shell.

crontab -e

Agregue el siguiente trabajo cron con la opción --cronjob; todos los caracteres especiales se ignorarán en la salida y el análisis se ejecutará de forma completamente automática.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

El trabajo cron del ejemplo anterior se ejecutará diariamente a las 10:30 p. m. de la noche y creará un informe diario en el archivo /var/log/lynis.log.

Resultados del escaneo de Lynis

Mientras escanea, verá el resultado como [OK] o [WARNING]. Donde [OK] consideró un buen resultado y [WARNING] como malo. Pero eso no significa que el resultado [OK] esté configurado correctamente y [WARNING ] no tiene por qué ser malo. Debe tomar medidas correctivas para solucionar esos problemas después de leer los registros en /var/log/lynis.log.

En la mayoría de los casos, el análisis proporciona sugerencias para solucionar problemas al final del análisis. Consulte la figura adjunta que proporciona una lista de sugerencias para solucionar problemas.

Actualizando Lynis

Si desea actualizar o actualizar la versión actual de Lynis, simplemente escriba el siguiente comando y descargará e instalará la última versión de Lynis.

./lynis update info         
Or
lynis update info

Vea el resultado adjunto del comando anterior en la figura. Dice que nuestra versión de Lynis está actualizada.

Parámetros de Lynis

Algunos de los parámetros de Lynis para su referencia.

  • sistema de auditoría: realice una auditoría del sistema.
  • mostrar comandos: muestra los comandos de Lynis disponibles.
  • mostrar ayuda: proporciona una pantalla de ayuda.
  • mostrar perfiles: muestra los perfiles descubiertos.
  • mostrar configuración: enumera todas las configuraciones activas de los perfiles.
  • mostrar versión: muestra la versión actual de Lynis.
  • --cronjob: ejecuta Lynis como un cronjob (incluye -c -Q).
  • --help o -h: muestra parámetros válidos.
  • --quick o -Q: no espere la entrada del usuario, excepto en caso de errores.
  • --version o -V: muestra la versión de Lynis.

Eso es todo, esperamos que este artículo sea de gran ayuda para descubrir los problemas de seguridad al ejecutar sistemas Linux. Para obtener más información, visite la página oficial de Lynis en https://cisofy.com/download/lynis/.