Tutoriales

Cómo realizar comprobaciones de seguridad de sistemas Linux con la herramienta Lynis

Lynis es una fuente abierta y muy poderosa Aparejo de auditoría para sistemas operativos similares a Unix / Linux. Escanea el sistema en búsqueda de información de seguridad, información universal del sistema, información de software instalado y arreglado, errores de configuración, problemas de seguridad, cuentas de favorecido sin contraseña, permisos de archivo incorrectos, monitoreo de firewall, etc.

Lynis es una de las herramientas de auditoría automatizadas más confiables para la suministro de parches de software, escaneo de malware y detección de vulnerabilidades en sistemas basados ​​en Unix / Linux. Esta utensilio es útil para Auditores, la red y Administradores del sistema, Especialistas en seguridad, y Probador de penetración.

Desde Lynis es flexible y se utiliza para una variedad de propósitos que incluyen:

  • Control de seguridad
  • Prueba de requisitos
  • Ensayos de penetración
  • Detección de vulnerabilidades
  • Endurecimiento del sistema

Una nueva lectura importante de Lynis 3.0.4 se venablo luego de meses de crecimiento con algunas características y pruebas nuevas y muchas pequeñas mejoras. Recomiendo a todos los usuarios de Linux que prueben y actualicen a esta última lectura de Lynis.

En este artículo, le mostraremos cómo instalarlo. Lynis 3.0.4 (Aparejo de auditoría de Linux) en sistemas Linux que utilizan archivos tarball de origen.

Por honra lea igualmente:

Instalación de Lynis en Linux

instalación Lynis a través de un administrador de paquetes del sistema es una de las formas más fáciles de comenzar con Lynis. Para instalar Lynis en su distribución, siga las instrucciones a continuación.

Instale Lynis en Debian, Ubuntu y Mint

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
$ sudo apt install apt-transport-https
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
$ apt update
$ apt install lynis
$ lynis show version

Instale Lynis en CentOS, RHEL y Fedora

# yum update ca-certificates curl nss openssl
# cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

# yum makecache fast
# yum install lynis

Instalar Lynis en openSUSE

$ sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
$ sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
$ sudo zypper repos
$ sudo zypper refresh
$ sudo zypper install lynis

Instalación de Lynis con Source

Si no desea instalar Lynis, puede descargar el archivo fuente y ejecutarlo directamente desde cualquier directorio. Por lo tanto, es una buena idea tener un directorio personalizado para. crear Lynis debajo /usr/lugar/lynis.

# mkdir /usr/lugar/lynis

Descargue una lectura estable de. debajo Lynis Obtenga archivos del sitio web de confianza con el comando wget y extráigalos con el comando tar como se muestra a continuación.

# cd /usr/lugar/lynis
# wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz
Descargue la utensilio de auditoría Lynis Linux

Desembalar el tarball

# tar -xvf lynis-3.0.4.tar.gz
Descomprime la herramienta Lynis
Descomprime la utensilio Lynis

Ejecución y uso de los conceptos básicos de Lynis

Tienes que ser eso raíz Legatario para ejecutar Lynis porque crea la salida y escribe en /var/log/lynis.log Archivo. Pasar Lynis ejecute el subsiguiente comando.

# cd lynis
# ./lynis

Ejecutar a través de ./lynis Sin una opción, se le presentará una nómina completa de los parámetros disponibles y volverá al indicador de shell. Vea la imagen a continuación.

Opciones y ayuda básicas de Lynis
Opciones básicas y ayuda de Lynis

Para iniciar el Lynis Proceso que necesita para a. determinar audit system Parámetros para comenzar a escanear todo su Linux Sistema. Utilice el subsiguiente comando para iniciar un escaneo con los parámetros que se muestran a continuación.

# ./lynis audit system
Or
# lynis audit system

Una vez que ejecute el comando aludido, escaneará su sistema y le pedirá que prensa [Enter] continuar, o [CTRL]+ C para detener) cada proceso que escanea y completa. Vea la captura de pantalla a continuación.

Monitoreo del sistema Linux con Lynis
Monitoreo del sistema Linux con Lynis
Detalles del análisis de auditoría del sistema Linux
Detalles del estudio de auditoría del sistema Linux

Crear trabajos cron de Lynis

Si desea crear un noticia de estudio diario de su sistema, debe configurar un trabajo cron para ello. Ejecute el subsiguiente comando en el shell.

# crontab -e

Agregue el subsiguiente trabajo cron con la opción --cronjob todos los caracteres especiales se ignoran en la salida y el escaneo es completamente instintivo.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

El trabajo cron aludido se ejecuta diariamente en 10:30 p.m. por la tenebrosidad y crea un noticia diario bajo /var/log/lynis.log Archivo.

Resultados de la exploración de Lynis

Al escanear, verá la salida como salida [OK] o [WARNING]. Dónde [OK] conocido como un buen resultado y [WARNING] tan malo como. Pero eso no significa el [OK] El resultado está configurado correctamente y [WARNING] no tiene por qué ser malo. Debe tomar medidas correctivas para resolver estos problemas luego de ver los registros a continuación. han ilustrado /var/log/lynis.log.

En la mayoría de los casos, el escaneo entrega Sugerencias sobre cómo solucionarlo Problemas al final del escaneo. Consulte la figura adjunta para obtener una nómina de soluciones sugeridas a los problemas.

Lynis sugerencias consejos
Lynis sugerencias consejos

Desempolvar Lynis

Si tu quieres Desempolvar o Desempolvar la lectura contemporáneo de lynis, simplemente ingrese el subsiguiente comando para descargar e instalar la última lectura de lynis.

# ./lynis update info         
Or
# lynis update info  

Vea el resultado adjunto del comando aludido en la ilustración. Dicen que es nuestra lectura de Lynis A hoy.

Actualizar Lynis
Desempolvar Lynis

Parámetros de Lynis

Algunos de los parámetros de Lynis como remisión.

  • Sistema de auditoria – Realizar una auditoría del sistema.
  • Mostrar comandos – Muestra los comandos de Lynis disponibles.
  • Mostrar ayuda – Proporcionar una pantalla de ayuda.
  • Ver perfiles – Mostrar perfiles reconocidos.
  • ajustes de la presentación – Registro de todos los ajustes activos de los perfiles.
  • Mostrar lectura – Muestra la lectura contemporáneo de Lynis.
  • --cronjob : Ejecute Lynis como un trabajo cron (incluido -c -Q).
  • --help or -h : Muestra parámetros válidos.
  • --quick or -Q : No espere la entrada del favorecido, excepto por errores.
  • --version or -V : Muestra la lectura de Lynis.

Eso es todo, esperamos que este artículo sea muy útil para descubrir problemas de seguridad al ejecutar sistemas Linux. Para obtener más información, consulte la página oficial de Lynis en https://cisofy.com/download/lynis/.

Si valora lo que hacemos aquí en TecMint, aquí hay algunas cosas a considerar:

TecMint es el sitio comunitario más confiable y de más rápido crecimiento para todo tipo de artículos, guías y libros sobre Linux en Internet. ¡Millones de personas visitan TecMint! para navegar o inquirir en los miles de artículos publicados disponibles GRATIS para todos.

Si le gusta lo que lee, recuerde comprarnos un café (o 2) como muestra de agradecimiento.

Apoyanos

Agradecemos su apoyo sin fin.

.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba