Chequeo de seguridad con Lynis

Josmell Chavarri
Oct 5, 2018 · 2 min read

Prácticas como el hardening de sistemas operativos, hacen que la protección de los datos y la información que se encuentre en nuestros servidores, tengan unas mejores condiciones de seguridad.

Es importante conocer el estado de seguridad del sistema operativo que estemos utilizando. Para el caso de los sistemas Unix/Linux podemos apoyarnos en Lynis, una herramienta de seguridad que nos ayuda a realizar una auditoría muy completa de nuestro sistema.

Básicamente ésta herramienta analiza el software instalado en el sistema para detectar problemas de seguridad, además buscará información general del sistema, los paquetes instalados y errores de configuración.

Ya que su ejecución se realiza desde la propia máquina objetivo y no de forma remota, podemos ver cosas que no se podrían determinar con un escaneo tradicional.

Otro dato interesante es que Lynis está presente como una de las mejores herramientas de ciberseguridad del Arsenal Black Hat 2018, está escrito en el script de shell POSIX, es liviano en recursos y bajo en dependencias, lo que garantiza su utilidad en tareas de forense, pentest y hardening.

1. Clone o descargue los archivos del proyecto (no se requiere compilación ni instalación)

git clone https://github.com/CISOfy/lynis

2. Ejecutar

cd lynis; ./lynis audit system

3. Chequear los reportes generados

 Test and debug information    cat /var/log/lynis.log
Report data cat /var/log/lynis-report.dat

4. Algunos de los parámetros más utilizados

Parameter        Abbreviated           Description

Aquí, puedes profundizar en la documentación de la herramienta.

Guayoyo

Blog oficial de Guayoyo — Anuncios, actualizaciones…

Guayoyo

Blog oficial de Guayoyo — Anuncios, actualizaciones, noticias e información de interés

Josmell Chavarri

Written by

IT Security Specialist. Co-Fundador @GuayoyoLabs #Venezolano

Guayoyo

Blog oficial de Guayoyo — Anuncios, actualizaciones, noticias e información de interés