Inicio > Administración > Comprobar seguridad en Linux con Lynis

Comprobar seguridad en Linux con Lynis

Lynis es una fantástica herramienta que automatiza el análisis de la configuración de nuestro sistema operativo Linux, generando un report con los puntos a corregir de la misma, la ventaja es que no es necesario realizar la instalación de ningún paquete.
Nos descargamos la aplicación para realizar la comprobación de seguridad del sistema.

# wget https://cisofy.com/files/lynis-1.6.4.tar.gz

# tar -zxvf lynis-1.6.4.tar.gz

# cd lynis/

Una vez descomprimido, si lo ejecutamos sin ninguna opción, nos muestra la ayuda para ejecutarlo correctamente.

[ Lynis 1.6.4 ]

################################################################################
 Lynis comes with ABSOLUTELY NO WARRANTY. This is free software, and you are
 welcome to redistribute it under the terms of the GNU General Public License.
 See the LICENSE file for details about using this software.

 Copyright 2007-2014 - CISOfy & Michael Boelen, http://cisofy.com
 Enterprise support and plugins available via CISOfy - http://cisofy.com
################################################################################

[+] Initializing program
------------------------------------
  Scan options:
    --auditor "<name>"            : Auditor name
    --check-all (-c)              : Check system
    --no-log                      : Don't create a log file
    --pentest                     : Non-privileged scan (useful for pentest)
    --profile <profile>           : Scan the system with the given profile file
    --quick (-Q)                  : Quick mode, don't wait for user input
    --tests "<tests>"             : Run only tests defined by <tests>
    --tests-category "<category>" : Run only tests defined by <category>

  Layout options:
    --no-colors                   : Don't use colors in output
    --quiet (-q)                  : No output, except warnings
    --reverse-colors              : Optimize color display for light backgrounds

  Misc options:
    --check-update                : Check for updates
    --debug                       : Debug logging to screen
    --view-manpage (--man)        : View man page
    --version (-V)                : Display version number and quit

  Enterprise options:
    --plugin-dir "<path>"         : Define path of available plugins
    --upload                      : Upload data to central node

  Error: No parameters specified!
  See man page and documentation for all available options.

Exiting..

Una vez que vemos las opciones, podemos realizar la primera ejecución para comprobar el estado de nuestro sistema

# ./lynis --auditor david -c

[ Lynis 1.6.4 ]

################################################################################
 Lynis comes with ABSOLUTELY NO WARRANTY. This is free software, and you are
 welcome to redistribute it under the terms of the GNU General Public License.
 See the LICENSE file for details about using this software.

 Copyright 2007-2014 - CISOfy & Michael Boelen, http://cisofy.com
 Enterprise support and plugins available via CISOfy - http://cisofy.com
################################################################################

[+] Initializing program
------------------------------------
  - Detecting OS...                                           [ DONE ]
  - Clearing log file (/var/log/lynis.log)...                 [ DONE ]

  ---------------------------------------------------
  Program version:           1.6.4
  Operating system:          Linux
  Operating system name:     Red Hat
  Operating system version:  Red Hat Enterprise Linux Server release 7.0 (Maipo)
  Kernel version:            3.8.13
  Hardware platform:         x86_64
  Hostname:                  localhost
  Auditor:                   david
  Profile:                   ./default.prf
  Log file:                  /var/log/lynis.log
  Report file:               /var/log/lynis-report.dat
  Report version:            1.0
  Plugin directory:          ./plugins
  ---------------------------------------------------

[ Press [ENTER] to continue, or [CTRL]+C to stop ]

Al final de la ejecución nos mostrará un reporting de los problemas detectados

  -[ Lynis 1.6.4 Results ]-

  Warnings:
  ----------------------------
  - Reboot of system is most likely needed [KRNL-5830]
      http://cisofy.com/controls/KRNL-5830/

  - iptables module(s) loaded, but no rules active [FIRE-4512]
      http://cisofy.com/controls/FIRE-4512/

  Suggestions:
  ----------------------------
  - Set a password on GRUB bootloader to prevent altering boot configuration (e.g. boot in single user mode without password) [BOOT-5122]
      http://cisofy.com/controls/BOOT-5122/

También podemos comprobar el estado de la ejecución de la aplicación en los logs que genera, los cuales están almacenados en:

  Files:
  - Test and debug information      : /var/log/lynis.log
  - Report data                     : /var/log/lynis-report.dat

Por último, si queremos ejecutar una comprobación rápida, podemos hacerlo mediante el siguiente comando.

# ./lynis -c -Q
Categorías:Administración Etiquetas: ,
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: