Buscar vulnerabilidades en Linux con Lynis


Publicado originalmente por Dan Nanni en xmodulo.com

Ya sea que somos administrador de sistemas Linux, Auditor de seguridad o auditor de Sistemas, nuestra responsabilidad incluye tareas como:  Instalación de parches de Seguridad o Software, Escaneo de Malware, Verificación de la integridad de los archivos, auditoría de seguridad, verificación de errores en la configuración y muchas tareas mas. Si existe una herramienta capaz de buscar vulnerabilidades automáticamente  nos puede ayudar bastante al momento en que estemos verificando nuestro sistema por fallas de seguridad.

Una de esas herramientas es Lynis. Esta herramienta es soportada por multiples plataformas incluyendo CentOS, Debian, Fedora, FreeBSD, MacOS, Ubuntu, entre otros.

Cuando escaneamos nuestro sistema con Lynis, este realizará una auditoría en varias categorías, tales como:

  • Herramientas del Sistema
  • Booteo y Servicios
  • Kernel
  • Procesos y memoria
  • Usuarios, Grupos y metodos de autenticación
  • Shells
  • Sistema de Archivos
  • Almacenamiento
  • Sistemas de Archivos en la Red, NFS
  • Aplicaciones
  • Servicios de Nombre: DNS, Bind
  • Puertos
  • Paquetes
  • Servicios de Red
  • Servicios de Impresión
  • Correo y mensajería
  • Servicios de Red: Nginx, Apache
  • SSH
  • SNMP
  • Base de Datos: MySQL, Oracle, MariaDB
  • LDAP
  • PHP
  • Squid
  • Archivos y Logging
  • Servicios Inseguros: Inetd
  • Tareas Programadas: Cron, atd
  • Criptografía
  • Virtualización
  • Integridad de los archivos
  • Malware
  • Directorios
  • y mas.
Una vez la Herramienta termine de escanear, este guardará su reporte de auditoría a la ruta /var/log/lynis.log 

El reporte de auditoría nos dara avisos de vulneraribilidades encontradas en nuestro sistema. Tambien nos dará sugerencia para apretar la seguridad de nuestro sistema.

Para instalar esta valiosa herramienta solo tenemos que seguir estos pasos.

Entramos a una terminal en nuestro sistema linux y ejecutamos los siguientes comandos como root,

entramos a una carpeta temporal o a donde queremos instalar la herramienta, en este caso creare una carpeta dentro de /root llamado Lynis

# cd /root
# mkdir lynis
# cd /lynis
# wget http://www.rootkit.nl/files/lynis-1.3.0.tar.gz
# tar xvfvz lynis-1.3.0.tar.gz

Para correr la herramienta simplemente ejecutamos el siguiente comando.

# /root/lynis/lynis-1.3.0/lynis --check-all -Q


Cualquier duda Comenten,

Comentarios

Entradas más populares de este blog

Que es la Seguridad de Información?

Instalando ModSecurity en Linux CentOS y Apache

Instalando Citrix XenServer 6.2, Paso a Paso.