Chequeo de seguridad con Lynis

Josmell Chavarri
Oct 5, 2018 · 2 min read

Prácticas como el , hacen que la protección de los datos y la información que se encuentre en nuestros servidores, tengan unas mejores condiciones de seguridad.

Es importante conocer el estado de seguridad del sistema operativo que estemos utilizando. Para el caso de los sistemas Unix/Linux podemos apoyarnos en , una herramienta de seguridad que nos ayuda a realizar una auditoría muy completa de nuestro sistema.

Básicamente ésta herramienta analiza el software instalado en el sistema para detectar problemas de seguridad, además buscará información general del sistema, los paquetes instalados y errores de configuración.

Ya que su ejecución se realiza desde la propia máquina objetivo y no de forma remota, podemos ver cosas que no se podrían determinar con un escaneo tradicional.

Otro dato interesante es que Lynis está presente como una de las mejores herramientas de ciberseguridad del , está escrito en el script de shell POSIX, es liviano en recursos y bajo en dependencias, lo que garantiza su utilidad en tareas de forense, pentest y hardening.

1. Clone o descargue los archivos del proyecto (no se requiere compilación ni instalación)

git clone 

2. Ejecutar

cd lynis; ./lynis audit system

3. Chequear los reportes generados

 Test and debug information    cat /var/log/lynis.log
Report data cat /var/log/lynis-report.dat

4. Algunos de los parámetros más utilizados

Parameter        Abbreviated           Description--checkall       -c                Start the check--help           -h             Shows valid parameters--quick          -Q      Don't wait for user input, except on errors--version        -V         Check program version (and quit)--auditor "Name"        Assign an auditor name to the audit (report)

--check-update Check if Lynis is up-to-date
--cronjob Run Lynis as cronjob (includes -c -Q)

--manpage View man page
--nocolors Do not use any colors--pentest Perform a penetration test scan (non-privileged)--quiet Only show warnings (includes --quick, but doesn't wait)--reverse-colors Use a different color scheme for light backgrounds

, puedes profundizar en la documentación de la herramienta.

Guayoyo

Blog oficial de Guayoyo — Anuncios, actualizaciones, noticias e información de interés

Josmell Chavarri

Written by

Especialista en Seguridad de la Información. Co-Fundador de @GuayoyoLabs #Venezolano “Lee y conducirás, no leas y serás conducido”.

Guayoyo

Guayoyo

Blog oficial de Guayoyo — Anuncios, actualizaciones, noticias e información de interés