Prácticas como el hardening de sistemas operativos, hacen que la protección de los datos y la información que se encuentre en nuestros servidores, tengan unas mejores condiciones de seguridad.
Es importante conocer el estado de seguridad del sistema operativo que estemos utilizando. Para el caso de los sistemas Unix/Linux podemos apoyarnos en Lynis, una herramienta de seguridad que nos ayuda a realizar una auditoría muy completa de nuestro sistema.
Básicamente ésta herramienta analiza el software instalado en el sistema para detectar problemas de seguridad, además buscará información general del sistema, los paquetes instalados y errores de configuración.
Ya que su ejecución se realiza desde la propia máquina objetivo y no de forma remota, podemos ver cosas que no se podrían determinar con un escaneo tradicional.
Otro dato interesante es que Lynis está presente como una de las mejores herramientas de ciberseguridad del Arsenal Black Hat 2018, está escrito en el script de shell POSIX, es liviano en recursos y bajo en dependencias, lo que garantiza su utilidad en tareas de forense, pentest y hardening.
1. Clone o descargue los archivos del proyecto (no se requiere compilación ni instalación)
git clone https://github.com/CISOfy/lynis2. Ejecutar
cd lynis; ./lynis audit system3. Chequear los reportes generados
Test and debug information cat /var/log/lynis.log
Report data cat /var/log/lynis-report.dat4. Algunos de los parámetros más utilizados
Parameter Abbreviated Description--checkall -c Start the check--help -h Shows valid parameters--quick -Q Don't wait for user input, except on errors--version -V Check program version (and quit)--auditor "Name" Assign an auditor name to the audit (report)
--check-update Check if Lynis is up-to-date--cronjob Run Lynis as cronjob (includes -c -Q)
--manpage View man page--nocolors Do not use any colors--pentest Perform a penetration test scan (non-privileged)--quiet Only show warnings (includes --quick, but doesn't wait)--reverse-colors Use a different color scheme for light backgrounds
Aquí, puedes profundizar en la documentación de la herramienta.
