Chequeo de seguridad con Lynis

Prácticas como el hardening de sistemas operativos, hacen que la protección de los datos y la información que se encuentre en nuestros servidores, tengan unas mejores condiciones de seguridad.

Es importante conocer el estado de seguridad del sistema operativo que estemos utilizando. Para el caso de los sistemas Unix/Linux podemos apoyarnos en Lynis, una herramienta de seguridad que nos ayuda a realizar una auditoría muy completa de nuestro sistema.

Básicamente ésta herramienta analiza el software instalado en el sistema para detectar problemas de seguridad, además buscará información general del sistema, los paquetes instalados y errores de configuración.

Ya que su ejecución se realiza desde la propia máquina objetivo y no de forma remota, podemos ver cosas que no se podrían determinar con un escaneo tradicional.

Otro dato interesante es que Lynis está presente como una de las mejores herramientas de ciberseguridad del Arsenal Black Hat 2018, está escrito en el script de shell POSIX, es liviano en recursos y bajo en dependencias, lo que garantiza su utilidad en tareas de forense, pentest y hardening.

1. Clone o descargue los archivos del proyecto (no se requiere compilación ni instalación)

git clone https://github.com/CISOfy/lynis

2. Ejecutar

cd lynis; ./lynis audit system

3. Chequear los reportes generados

 Test and debug information    cat /var/log/lynis.log
Report data cat /var/log/lynis-report.dat

4. Algunos de los parámetros más utilizados

Parameter        Abbreviated           Description
--checkall       -c                Start the check
--help           -h             Shows valid parameters
--quick          -Q      Don't wait for user input, except on errors
--version        -V         Check program version (and quit)
--auditor "Name"        Assign an auditor name to the audit (report)

--check-update Check if Lynis is up-to-date
--cronjob                    Run Lynis as cronjob (includes -c -Q)

--manpage View man page
--nocolors                        Do not use any colors
--pentest           Perform a penetration test scan (non-privileged)
--quiet   Only show warnings (includes --quick, but doesn't wait)
--reverse-colors  Use a different color scheme for light backgrounds

Aquí, puedes profundizar en la documentación de la herramienta.