Auditoría de seguridad con Lynis en Linux

Actualizado el sábado, 17 marzo, 2018

Auditoría de seguridad con Lynis en Linux.

Lynis es una herramienta opensource, con la cual podrás realizar una auditoría de seguridad en cualquier sistema basado en UNIX/Linux.

Tal vez aun no lo conocías, pero debes saber que es muy usado por administradores de sistemas, profesionales de la seguridad y auditores que evalúan la seguridad de sus sistemas basados ​​en Linux y UNIX. Se ejecuta en la propia maquina o host, por lo cual realiza exploraciones de seguridad mucho más profundas que los scaners de vulnerabilidad convencionales.

Esta herramienta no requiere dependencias exclusivas, y su instalación es muy simple.

Sistemas admitidos:

  • AIX
  • FreeBSD
  • HP-UX
  • Linux
  • macOS
  • NetBSD
  • NixOS
  • OpenBSD
  • Solaris
  • otros sistemas basados en UNIX/Linux

Auditoría de seguridad con Lynis en Linux 1

 

Instalar Lynis

 

CentOS y RHEL

yum update ca-certificates curl nss openssl

Agregamos el repositorio.
nano /etc/yum.repos.d/cisofy-lynis.repo

[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1

Instalamos.
sudo yum makecache fast

sudo yum install lynis

Ejecutamos la herramienta.
lynis audit system

 

Debian, Ubuntu, Linux Mint

Importamos la Key.

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F

si la importación te produce algún error, prueba de forma manual.
sudo wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -

Si aun no lo tienes, debes instalar «https«, para «apt«.
sudo apt install apt-transport-https

Agregamos el repositorio, pero ojo… donde «codename«, debes colocar la versión de tu distribución linux.
echo "deb https://packages.cisofy.com/community/lynis/deb/ CODENAME main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

Ejemplos:
VersionCommando
Debian
Debian 7echo «deb https://packages.cisofy.com/community/lynis/deb/ wheezy main» | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Debian 8echo «deb https://packages.cisofy.com/community/lynis/deb/ jessie main» | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Debian 9echo «deb https://packages.cisofy.com/community/lynis/deb/ stretch main» | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Debian (other versions)echo «deb https://packages.cisofy.com/community/lynis/deb/ stable main» | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Ubuntu
Ubuntu 14.04echo «deb https://packages.cisofy.com/community/lynis/deb/ trusty main» | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Ubuntu 16.04echo «deb https://packages.cisofy.com/community/lynis/deb/ xenial main» | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Ubuntu (other versions)echo «deb https://packages.cisofy.com/community/lynis/deb/ stable main» | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Derivados de Debian (por ejemplo Kali, etc…)
Stable repositoryecho «deb https://packages.cisofy.com/community/lynis/deb/ stable main» | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

 

Instalamos.

apt update

apt install lynis

Ejecutamos la herramienta.
lynis audit system

 

Si tienes otra distribucíon linux, puedes revisar la pagina oficial de la comunidad.

 

Ejemplos de auditoría de seguridad

Auditoría de seguridad con Lynis en Linux 2

 

Auditoría de seguridad con Lynis en Linux 3

 

Auditoría de seguridad con Lynis en Linux 4

 

Auditoría de seguridad con Lynis en Linux 5

 

Casi seguro que al final de la auditoria, veras algo similar, a…

Auditoría de seguridad con Lynis en Linux 6

 

Son archivos con permisos abiertos, que la herramienta detecta que deberían estar cerrados. En el ejemplo están bien, porque es un wordpress en el cual se están realizando pruebas, osea yo asigne permisos totales.

En otro caso… deberíamos de revisar los archivos.

Manual oficial completo de Lynis.

 

Agregar comentario