Auditando la Seguridad de Sistemas Linux con Lynis
Enviado por miguelcarmona :: 7 de enero de 2015
Hace un tiempo hable de Lynis y hoy decido tocarlo nuevamente ya que es una herramienta bastante util para auditar el nivel de seguridad de nuestros servidores Linux.
Lynis que ya va por la versión 1.6.2 ,es una herramienta de auditoría de Seguridad de Código Libre desarrollada y mantenidad por CISOfy, su principal objetivo es ayudar a los Administradores de Sistemas, Auditores y profesionales de Seguridad auditar y asegurar sus sistemas basados en Linux o Unix, Es bastante flexible y corre en casi todas las distribuciones.
Lynis se encarga de ejecutar una serie de pruebas y recopilar información sobre el sistema completo. Sus pruebas se basan en estándares y lineamentos de Seguridad, ejemplo de esto son la búsqueda de aplicaciones instaladas detectando cualquier falla en las configuraciónes de estas. Luego de finalizada la prueba este escribe los resultados en un archivo donde podremos ver mas al detalle las pruebas realizadas y las sugerencias para aumentar el nivel de seguridad del servidor que hemos auditado.
Entre las pruebas que realiza esta herramienta podemos mencionar:
- Herramientas del Sistema
- Booteo y Servicios
- Kernel
- Procesos y memoria
- Usuarios, Grupos y metodos de autenticación
- Shells
- Sistema de Archivos
- Almacenamiento
- Sistemas de Archivos en la Red, NFS
- Aplicaciones
- Servicios de Nombre: DNS, Bind
- Puertos
- Paquetes
- Servicios de Red
- Servicios de Impresión
- Correo y mensajería
- Servicios de Red: Nginx, Apache
- SSH
- SNMP
- Base de Datos: MySQL, Oracle, MariaDB
- LDAP
- PHP
- Squid
- Archivos y Logging
- Servicios Inseguros: Inetd
- Tareas Programadas: Cron, atd
- Criptografía
- Virtualización
- Integridad de los archivos
- Malware
- Directorios
- y mas.
Mientras Lynis va realizando las pruebas, arroja los resultados de cada prueba en la pantalla que el auditor o administrador de sistemas debe ir interpretando y revisando, pero estos podrán ser visualizados mas adelante en el archivo que Lynis crea con los resultados en la ruta /var/log/lynis.log
Como descargamos y corremos la herramienta?
Para descargar y correr la herramienta vamos a ejecutar estos comandos:
# wget http://cisofy.com/files/lynis-1.6.2.tar.gz
Descomprimimos el archivo
# tar xzvf lynis-1.6.2.tar.gz
Accedemos al Directorio y lo ejecutamos:
# cd lynis
Uso Básico
# ./lynis –checkall –quick
Con este comando lynis hará un test completo al servidor y la opción –quick es para que no espere nuestra entrada para continuar
otros parámetros para Lynis.
| Parámetro | Abreviación | Descripción |
| –auditor “Nombre Auditor” | Asignar un nombre al Auditor | |
| –checkall | -c | Realizar un chequeo completo |
| –check-update | Revisar si Lynis está actualizado | |
| –cronjob | Correr Lynis como un Cron | |
| –help | -h | Mostrar parámetros Válidos |
| –manpage | Ver Páginas man | |
| –nocolors | No utilizar colores | |
| –pentest | Realizar un Escaneo de Penetración(Sin privilegios) | |
| –quick | -Q | No esperar entrada del usuario |
| –quiet | Solo mostrar advertencias | |
| –reverse-colors | Usar otro esquema de Colores para fondos claros | |
| –version | -V | Verificar versión de la Herramienta |
| –no-log | No crear archivo de log |
Lynis ha mostrado ser una herramienta bastante efectiva al momento de revisar la seguridad de los sistemas Linux y es una herramienta que recomiendo utilizar antes de colocar un servidor Linux en producción y mas cuando se trata de uno que estará hosteando un portal web o aplicacion crítica. La he estado utlizando por mucho tiempo y debo decir que ha sido siempre mi punto de partida al momento de auditar mis sistemas.
Lynis ya cuenta con una versión empresarial de pago que incluye otras características que pueden verlo aquí.
Sígueme por RSS
Sígueme en twitter
