Chequeo de seguridad con Lynis

Josmell Chavarri
Oct 5, 2018 · 2 min read
Image for post
Image for post

Prácticas como el hardening de sistemas operativos, hacen que la protección de los datos y la información que se encuentre en nuestros servidores, tengan unas mejores condiciones de seguridad.

Es importante conocer el estado de seguridad del sistema operativo que estemos utilizando. Para el caso de los sistemas Unix/Linux podemos apoyarnos en Lynis, una herramienta de seguridad que nos ayuda a realizar una auditoría muy completa de nuestro sistema.

Básicamente ésta herramienta analiza el software instalado en el sistema para detectar problemas de seguridad, además buscará información general del sistema, los paquetes instalados y errores de configuración.

Ya que su ejecución se realiza desde la propia máquina objetivo y no de forma remota, podemos ver cosas que no se podrían determinar con un escaneo tradicional.

Otro dato interesante es que Lynis está presente como una de las mejores herramientas de ciberseguridad del Arsenal Black Hat 2018, está escrito en el script de shell POSIX, es liviano en recursos y bajo en dependencias, lo que garantiza su utilidad en tareas de forense, pentest y hardening.

1. Clone o descargue los archivos del proyecto (no se requiere compilación ni instalación)

git clone https://github.com/CISOfy/lynis

2. Ejecutar

cd lynis; ./lynis audit system

3. Chequear los reportes generados

 Test and debug information    cat /var/log/lynis.log
Report data cat /var/log/lynis-report.dat

4. Algunos de los parámetros más utilizados

Parameter        Abbreviated           Description

Aquí, puedes profundizar en la documentación de la herramienta.

Guayoyo

Blog oficial de Guayoyo — Anuncios, actualizaciones…

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store