El tema de la seguridad es, y será, uno de los principales baluartes y objetivos de cualquier organización independiente del tamaño o la actividad de la misma ya que vulnerabilidades en la seguridad sin lugar a dudas ponen en riesgo muchos aspectos de la compañía.
Existen numerosas herramientas que nos ayudan a velar por la seguridad e integridad de nuestros servidores Linux y una de ellas es Lynis.
Lynis es una herramienta de auditoría de código abierto que nos brindará la posibilidad de realizar un análisis (auditoria) sobre las vulnerabilidades, a nivel de seguridad, que pueda tener nuestro servidor.
Funciona con las distribuciones Linux más conocidas y usadas como Ubuntu, Debian, Fedora, OpenSUSE etc.
La función de este software es detectar problemas de seguridad en nuestro sistema así como errores de configuración. Nos mostrará toda la información sobre la red, los procesos del sistema, configuración del firewall, estado del kernel, si tenemos bases de datos en el sistema y un largo etcétera de datos.
La herramienta Lynis analiza todo el software que tengamos instalado para detectar fallas y huecos en la seguridad y así mismo busca información asociada al sistema, a los paquetes y cualquier error de configuración.
Si quieres más información desde su página oficial, aquí la tienes:
Lynis puede ser instalada en cualquiera de las siguientes distribuciones:
- CentOS
- MacOS
- Solaris
- AIX
- Ubuntu
- Debian
- Fedora
- Gratuita
- Nos despliega información sobre aspectos alternativos como virtualización, networking, firewall, impresoras, etc.
- Analiza múltiples tipos de servidores como correo, SQL, etc.
- Análisis amplio y rápido
- Auditoría de sistemas
- Detección y escaneo de vulnerabilidades
- Mejoras del sistema
- Pruebas de rendimiento del servidor
A continuación analizaremos cómo instalar y gestionar Lynis en CentOS 7.
1. Accediendo vía SSH al servidor
En primer lugar, por temas de seguridad, es conveniente que accedamos al servidor usando el protocolo ssh, para ello usaremos la siguiente sintaxis:
ssh root@DirecciónIP
ifconfig o ip addr
2. Crear directorio donde almacenaremos Lynis
Una vez estemos conectados al servidor crearemos un directorio llamado Lynis en la ruta:
/usr/localPara ello ejecutaremos lo siguiente:
mkdir /usr/local/lynis
cd /usr/local/lynisAllí hemos creado el directorio y nos hemos ubicado dentro del mismo para proceder con la descarga e instalación de Lynis.
3. Descargar y extracción de Lynis
Una vez estemos dentro del directorio creado Lynis ingresaremos el siguiente comando para la descarga de Lynis desde la página oficial:
wget http://cisofy.com/files/lynis-1.3.6.tar.gz
Podemos usar ll para ver detalles de la descarga.
A continuación extraeremos el archivo descargado usando el siguiente comando:
tar -xvzf lynis-1.3.6.tar.gz
Posterior a este proceso navegaremos hasta Lynis usando el siguiente comando:
cd lynis-1.3.6Estaremos dentro.
4. Cómo ejecutar parámetros Lynis en CentOS 7
Ya configurado lo anterior daremos inicio al escaneo y auditoria de nuestro sistema CentOS 7 usando Lynis., para ello ingresaremos lo siguiente:
./lynis
Allí pulsamos Enter e iniciaremos el proceso de escaneo del sistema.
5. Análisis de los logs generados por Lynis
Por defecto Lynis guarda todos los registros de escaneos y análisis en la ruta:
/var/log/lynis.logPor lo cual debemos hasta esa ruta y usar el comando less para visualizar lo resultados:
less /var/log/lynis.log
Cómo podréis ver en los resultados, Lynis analizará el gestor de arranque detectado en nuestro sistema, los servicios que arrancamos al iniciar y diferentes aspectos sobre el kernel. Además veremos información sobre la memoria y los procesos que corren, siendo posible detectar procesos zombies que consumen memoria pero no hacen nada. También analiza todo lo relacionado con usuarios, grupos y autentificación en el sistema, Impresoras, redes, servidores de correo electrónico y estado de firewall, servidores Web instalados, servidor SSH, SNMP y bases de datos del sistema y otros factores de seguridad del sistema operativo.
De esta manera podemos auditar nuestros servidores Linux para gestionar todos los parámetros de seguridad de manera sencilla, eficaz y ágil. Os dejamos a continuación otro tutorial que seguro os resultará también interesante.
gracias