Auditoría completa de tu distribución Linux con Lynis

Lynis es una herramienta de seguridad muy completa para realizar una auditoría de nuestro sistema Linux. Funciona con muchas de distribuciones conocidas, entre las que destacan Ubuntu, Arch, Debian, Fedora y OpenSUSE entre otras.

Analiza el software instalado en el sistema para detectar problemas de seguridad. Junto a la información relacionada con la seguridad también buscará información general del sistema, los paquetes instalados y los errores de configuración. También nos mostrará información sobre diferentes aspectos extra, como boot loaders, networking, virtualización, procesos zombie, criptografía, impresoras, firewalls, kernel, bases de datos, etc. Es una herramienta de lo más completa, a la altura de las pioneras APPArmor o SELinux.

Podemos usar Lynis para comprobar la seguridad de nuestro sistema de escritorio o incluso de servidor, ya que analiza también un gran número de servidores como de correo, SQL, conectividad de red, etc, por lo que puede ser utilizada para comprobar la seguridad real de nuestro servidor.

Lynis se distribuye bajo licencia GNU GPL v3 y es gratuito, por lo que cualquiera puede utilizarlo para analizar su distribución sin ningún coste. Podemos descargar Lynis desde su página web y ejecutarlo directamente sin necesidad de instalación No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por el contrario, si quieres instalarlo en tu equipo para realizar las pruebas más fácilmente se puede instalar al estar disponible en los repositorios de las distribuciones más comunes. Para instalarlo desde los repositorios debemos hacerlo como cualquier otro programa dependiendo de nuestra distribución, por ejemplo, si es una distribución basada en Debian teclearemos sudo apt-get install lynis y se instalará en nuestro equipo.

Para ejecutar la herramienta debemos ejecutar el siguiente comando:

lynis -c ó lynis -Q para hacer un escaneo rápido.

El programa irá analizando los diferentes apartados del sistema y mostrando información sobre ellos. Una vez ejecutado podremos ver en primer lugar un resumen de nuestro sistema.


A continuación nos mostrará el estado de la aplicación, indicando si existen actualizaciones sobre esta.


En el siguiente paso analizará las herramientas del sistema para saber cuáles de ellas están instaladas y cuáles no.


Lo siguiente que analizará será el gestor de arranque detectado en nuestro sistema, los servicios que arrancamos al iniciar y diferentes aspectos sobre el kernel.


A continuación veremos información sobre la memoria y los procesos que corren en ella. En nuestro caso la aplicación ha detectado que tenemos procesos zombies o dormidos que consumen ram y no se utilizan. En un principio no supone un peligro, pero puede afectar al rendimiento general del equipo.


El siguiente aspecto a analizar es todo lo relacionado con usuarios, grupos y autentificación en el sistema.


Ahora analizará los Shells o escudos del sistema, el sistema de ficheros y el soporte para almacenamiento masivo.


A continuación se analizarán los servicios de nombre de dominio (si existen) y el gestor de paquetes de la distribución.


Impresoras, redes, servidores de correo electrónico y estado de firewall.


Servidores Web instalados, servidor SSH, SNMP y bases de datos del sistema.


A continuación analizará los servicios LDAP, programa de PHP, servidor Squid y los datos del loging del sistema.


Ahora analizará el estado de inetd, banners e identificación y las tareas programadas.


En el siguiente paso analizará la información de nuestra cuenta junto al estado del servidor de hora y sincronización. También la criptografía del sistema y los aspectos relacionados con la virtualización.


A continuación analizará varios aspectos de seguridad, como los frameworks de seguridad, integridad de los archivos y los analizadores de malware.


Una vez finaliza toda la exploración nos mostrará un resumen de todos los errores, advertencias y sugerencias detectadas


Gracias a Lynis podemos realizar, como hemos visto, una completa auditoría de nuestro sistema o servidor que nos servirá para solucionar los posibles fallos de seguridad que puedan existir en el sistema.

Fuente: adslzone

besos 

Terrible aporte Sandra!
No lo conocia!
Muchisimas gracias!!

Muy bueno

Muchas gracias Sandra, es un aporte EXCELENTE pensé traerlo hace tiempo (pero por razones de la vida pensé que ya estaba por acá) te lo agradezco, un saludo.