Auditoría de seguridad con Lynis en Linux

Auditoría de seguridad con Lynis en Linux.

Lynis es una herramienta opensource, con la cual podrás realizar una auditoría de seguridad en cualquier sistema basado en UNIX/Linux.

Tal vez aun no lo conocías, pero debes saber que es muy usado por administradores de sistemas, profesionales de la seguridad y auditores que evalúan la seguridad de sus sistemas basados ​​en Linux y UNIX. Se ejecuta en la propia maquina o host, por lo cual realiza exploraciones de seguridad mucho más profundas que los scaners de vulnerabilidad convencionales.

Esta herramienta no requiere dependencias exclusivas, y su instalación es muy simple.

Sistemas admitidos:

  • AIX
  • FreeBSD
  • HP-UX
  • Linux
  • macOS
  • NetBSD
  • NixOS
  • OpenBSD
  • Solaris
  • otros sistemas basados en UNIX/Linux

 

Instalar Lynis

 

CentOS y RHEL

Agregamos el repositorio.

Instalamos.

Ejecutamos la herramienta.

 

Debian, Ubuntu, Linux Mint

Importamos la Key.

si la importación te produce algún error, prueba de forma manual.

Si aun no lo tienes, debes instalar “https“, para “apt“.

Agregamos el repositorio, pero ojo… donde “codename“, debes colocar la versión de tu distribución linux.

Ejemplos:

Version Commando
Debian
Debian 7 echo “deb https://packages.cisofy.com/community/lynis/deb/ wheezy main” | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Debian 8 echo “deb https://packages.cisofy.com/community/lynis/deb/ jessie main” | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Debian 9 echo “deb https://packages.cisofy.com/community/lynis/deb/ stretch main” | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Debian (other versions) echo “deb https://packages.cisofy.com/community/lynis/deb/ stable main” | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Ubuntu
Ubuntu 14.04 echo “deb https://packages.cisofy.com/community/lynis/deb/ trusty main” | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Ubuntu 16.04 echo “deb https://packages.cisofy.com/community/lynis/deb/ xenial main” | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Ubuntu (other versions) echo “deb https://packages.cisofy.com/community/lynis/deb/ stable main” | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Derivados de Debian (por ejemplo Kali, etc…)
Stable repository echo “deb https://packages.cisofy.com/community/lynis/deb/ stable main” | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

 

Instalamos.

Ejecutamos la herramienta.

 

Si tienes otra distribucíon linux, puedes revisar la pagina oficial de la comunidad.

 

Ejemplos de auditoría de seguridad

 

 

 

 

Casi seguro que al final de la auditoria, veras algo similar, a…

 

Son archivos con permisos abiertos, que la herramienta detecta que deberían estar cerrados. En el ejemplo están bien, porque es un wordpress en el cual se están realizando pruebas, osea yo asigne permisos totales.

En otro caso… deberíamos de revisar los archivos.

Manual oficial completo de Lynis.

 

Auditoría de seguridad con Lynis en Linux
5 (100%) 1 Voto

Agregar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.