Cargando

Ir a contenido


 


Auditoria de Linux con Lynis CentOS 7

Cómo auditar realizando auditoria de seguridad con Lynis en equipos Linux (CentOS 7).


Escrito por el oct 07 2016 21:51 seguridad auditoria


El tema de la seguridad es, y será, uno de los principales baluartes y objetivos de cualquier organización independiente del tamaño o la actividad de la misma ya que vulnerabilidades en la seguridad sin lugar a dudas ponen en riesgo muchos aspectos de la compañía.

 

Existen numerosas herramientas que nos ayudan a velar por la seguridad e integridad de nuestros servidores Linux y una de ellas es Lynis.

 

Lynis es una herramienta de auditoría de código abierto que nos brindará la posibilidad de realizar un análisis (auditoria) sobre las vulnerabilidades, a nivel de seguridad, que pueda tener nuestro servidor.

 

Funciona con las distribuciones Linux más conocidas y usadas como Ubuntu, Debian, Fedora, OpenSUSE etc.

 

La función de este software es detectar problemas de seguridad en nuestro sistema así como errores de configuración. Nos mostrará toda la información sobre la red, los procesos del sistema, configuración del firewall, estado del kernel, si tenemos bases de datos en el sistema y un largo etcétera de datos.

 

La herramienta Lynis analiza todo el software que tengamos instalado para detectar fallas y huecos en la seguridad y así mismo busca información asociada al sistema, a los paquetes y cualquier error de configuración.

 

Si quieres más información desde su página oficial, aquí la tienes:

 

 

Lynis puede ser instalada en cualquiera de las siguientes distribuciones:

  • CentOS
  • MacOS
  • Solaris
  • AIX
  • Ubuntu
  • Debian
  • Fedora

 

Características
Las principales características que hacen de Lynis una herramienta poderosa son:
  • Gratuita
  • Nos despliega información sobre aspectos alternativos como virtualización, networking, firewall, impresoras, etc.
  • Analiza múltiples tipos de servidores como correo, SQL, etc.
  • Análisis amplio y rápido

 

Funcionalidades
Los casos en los cuales la herramienta Lynis nos será de gran utilidad pueden ser los siguientes:
  • Auditoría de sistemas
  • Detección y escaneo de vulnerabilidades
  • Mejoras del sistema
  • Pruebas de rendimiento del servidor

 

A continuación analizaremos cómo instalar y gestionar Lynis en CentOS 7.

 

 

1. Accediendo vía SSH al servidor


En primer lugar, por temas de seguridad, es conveniente que accedamos al servidor usando el protocolo ssh, para ello usaremos la siguiente sintaxis:
ssh root@DirecciónIP
Nota
Para ver la dirección IP del servidor podemos usar el comando:
ifconfig o ip addr

 

 

 

 


2. Crear directorio donde almacenaremos Lynis


Una vez estemos conectados al servidor crearemos un directorio llamado Lynis en la ruta:
/usr/local
Para ello ejecutaremos lo siguiente:
mkdir /usr/local/lynis
cd /usr/local/lynis
Allí hemos creado el directorio y nos hemos ubicado dentro del mismo para proceder con la descarga e instalación de Lynis.

 

 


3. Descargar y extracción de Lynis


Una vez estemos dentro del directorio creado Lynis ingresaremos el siguiente comando para la descarga de Lynis desde la página oficial:
wget http://cisofy.com/files/lynis-1.3.6.tar.gz

 

Podemos usar ll para ver detalles de la descarga.

 

A continuación extraeremos el archivo descargado usando el siguiente comando:

tar -xvzf lynis-1.3.6.tar.gz

 

Posterior a este proceso navegaremos hasta Lynis usando el siguiente comando:

cd lynis-1.3.6
Estaremos dentro.

 

 


4. Cómo ejecutar parámetros Lynis en CentOS 7


Ya configurado lo anterior daremos inicio al escaneo y auditoria de nuestro sistema CentOS 7 usando Lynis., para ello ingresaremos lo siguiente:
./lynis

 

 

/lynis -h
Nos despliega el listado de comandos y parámetros que podemos usar con Lynis, -h es igual a help

 

 

./lynis -c
Esta opción nos permite realizar el escaneo paso a paso:

 

 

Allí pulsamos Enter e iniciaremos el proceso de escaneo del sistema.

 

 

 

./lynis –check-all
Usando este parámetro podemos realizar todos los análisis al mismo tiempo.

 

 

./lynis –check-update
Usando esta opción podremos validar si contamos con nuevas actualizaciones para la herramienta Lynis

 

 

 


5. Análisis de los logs generados por Lynis


Por defecto Lynis guarda todos los registros de escaneos y análisis en la ruta:
 /var/log/lynis.log
Por lo cual debemos hasta esa ruta y usar el comando less para visualizar lo resultados:
less /var/log/lynis.log

 

Cómo podréis ver en los resultados, Lynis analizará el gestor de arranque detectado en nuestro sistema, los servicios que arrancamos al iniciar y diferentes aspectos sobre el kernel. Además veremos información sobre la memoria y los procesos que corren, siendo posible detectar procesos zombies que consumen memoria pero no hacen nada. También analiza todo lo relacionado con usuarios, grupos y autentificación en el sistema, Impresoras, redes, servidores de correo electrónico y estado de firewall, servidores Web instalados, servidor SSH, SNMP y bases de datos del sistema y otros factores de seguridad del sistema operativo.

 

Recuerda
Se necesita conocer profundamente el funcionamiento de Linux para entender todo el análisis que genera Lynis y cuando debemos intervenir.

 

De esta manera podemos auditar nuestros servidores Linux para gestionar todos los parámetros de seguridad de manera sencilla, eficaz y ágil. Os dejamos a continuación otro tutorial que seguro os resultará también interesante.

 

¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado oct 07 2016 21:51
  •   Actualizado may 01 2017 16:04
  •   Visitas 2.6K
  •   Nivel
    Profesional



Tutoriales Relacionados


1 Comentarios

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
Demuestra que eres experto!
  ESCRIBIR TUTORIAL
Suscribirse