Actualizado el sábado, 17 marzo, 2018
Auditoría de seguridad con Lynis en Linux.
Lynis es una herramienta opensource, con la cual podrás realizar una auditoría de seguridad en cualquier sistema basado en UNIX/Linux.
Tal vez aun no lo conocías, pero debes saber que es muy usado por administradores de sistemas, profesionales de la seguridad y auditores que evalúan la seguridad de sus sistemas basados en Linux y UNIX. Se ejecuta en la propia maquina o host, por lo cual realiza exploraciones de seguridad mucho más profundas que los scaners de vulnerabilidad convencionales.
Esta herramienta no requiere dependencias exclusivas, y su instalación es muy simple.
Sistemas admitidos:
- AIX
- FreeBSD
- HP-UX
- Linux
- macOS
- NetBSD
- NixOS
- OpenBSD
- Solaris
- otros sistemas basados en UNIX/Linux
Instalar Lynis
CentOS y RHEL
yum update ca-certificates curl nss openssl
Agregamos el repositorio.
nano /etc/yum.repos.d/cisofy-lynis.repo
[lynis] name=CISOfy Software - Lynis package baseurl=https://packages.cisofy.com/community/lynis/rpm/ enabled=1 gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key gpgcheck=1
Instalamos.
sudo yum makecache fast
sudo yum install lynis
Ejecutamos la herramienta.
lynis audit system
Debian, Ubuntu, Linux Mint
Importamos la Key.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
si la importación te produce algún error, prueba de forma manual.
sudo wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
Si aun no lo tienes, debes instalar «https«, para «apt«.
sudo apt install apt-transport-https
Agregamos el repositorio, pero ojo… donde «codename«, debes colocar la versión de tu distribución linux.
echo "deb https://packages.cisofy.com/community/lynis/deb/ CODENAME main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Ejemplos:
Version | Commando |
---|---|
Debian | |
Debian 7 | echo «deb https://packages.cisofy.com/community/lynis/deb/ wheezy main» | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list |
Debian 8 | echo «deb https://packages.cisofy.com/community/lynis/deb/ jessie main» | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list |
Debian 9 | echo «deb https://packages.cisofy.com/community/lynis/deb/ stretch main» | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list |
Debian (other versions) | echo «deb https://packages.cisofy.com/community/lynis/deb/ stable main» | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list |
Ubuntu | |
Ubuntu 14.04 | echo «deb https://packages.cisofy.com/community/lynis/deb/ trusty main» | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list |
Ubuntu 16.04 | echo «deb https://packages.cisofy.com/community/lynis/deb/ xenial main» | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list |
Ubuntu (other versions) | echo «deb https://packages.cisofy.com/community/lynis/deb/ stable main» | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list |
Derivados de Debian (por ejemplo Kali, etc…) | |
Stable repository | echo «deb https://packages.cisofy.com/community/lynis/deb/ stable main» | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list |
Instalamos.
apt update
apt install lynis
Ejecutamos la herramienta.
lynis audit system
Si tienes otra distribucíon linux, puedes revisar la pagina oficial de la comunidad.
Ejemplos de auditoría de seguridad
Casi seguro que al final de la auditoria, veras algo similar, a…
Son archivos con permisos abiertos, que la herramienta detecta que deberían estar cerrados. En el ejemplo están bien, porque es un wordpress en el cual se están realizando pruebas, osea yo asigne permisos totales.
En otro caso… deberíamos de revisar los archivos.
Manual oficial completo de Lynis.