Auditorías de Seguridad en Linux con Lynis

De Apuntes
Saltar a: navegación, buscar

Lynis es una herramienta de seguridad para sistemas operativos Linux, macOS o basados en Unix. Entre parte de sus funcionalidades permite ejecutar auditorías de seguridad y detección de vulnerabilidades, así como dar soluciones o recomendaciones a los problemas reportados.

Lynis corre en la mayoría de sistemas basados en Unix como:

  • Linux
  • macOS
  • FreeBSD
  • entre otros

Lynis cuenta con pruebas para la mayoría de programas y binarios utilizados en Linux, por lo que no es necesario instalar otra herramienta adicional. Lynis ejecuta un escaneo de programas instalados y ejecuta las respectivas pruebas.

Uso de Lynis

Lynis esta escrito como scripts de shell, por lo que no es necesario hacer una instalación para su uso. Para usarlo primero se debe descargar la última versión de Lynis desde su repositorio en Github: 

git clone https://github.com/CISOfy/lynis.git

Copie el repositorio al servidor dónde se realizará la auditoría.

Inicie sesión en el servidor e ingrese al directorio de Lynis.

Ejecute la auditoría de seguridad. 

sudo ./lynis audit system

En la consola se le mostrará el progreso de las diferentes pruebas así como los resultados y soluciones o recomendaciones.

Lynis también crea dos bitácoras en /var/log/lynis.log y /var/log/lynis-report.dat con información de la auditoría realizada.

Se recomienda que descargue las bitácoras de la auditoría, así como eliminar el directorio de Lynis y las bitácoras del servidor.

Revise las bitácoras de la auditoría e implemente las soluciones y/o recomendaciones que vea necesarias.

Obtenido de «http://apuntes.ucr.ac.cr/index.php?title=Auditorías_de_Seguridad_en_Linux_con_Lynis&oldid=1375»