Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Auditoría completa de tu distribución Linux con Lynis

  • 3 Respuestas
  • 3689 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado 54NDR4

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
  • Mis Besos desencriptadores ven tu Codigo Fuente ♥
    • Ver Perfil
    • Email
« en: Abril 18, 2013, 11:56:54 pm »
Lynis es una herramienta de seguridad muy completa para realizar una auditoría de nuestro sistema Linux. Funciona con muchas de distribuciones conocidas, entre las que destacan Ubuntu, Arch, Debian, Fedora y OpenSUSE entre otras.

Analiza el software instalado en el sistema para detectar problemas de seguridad. Junto a la información relacionada con la seguridad también buscará información general del sistema, los paquetes instalados y los errores de configuración. También nos mostrará información sobre diferentes aspectos extra, como boot loaders, networking, virtualización, procesos zombie, criptografía, impresoras, firewalls, kernel, bases de datos, etc. Es una herramienta de lo más completa, a la altura de las pioneras APPArmor o SELinux.

Podemos usar Lynis para comprobar la seguridad de nuestro sistema de escritorio o incluso de servidor, ya que analiza también un gran número de servidores como de correo, SQL, conectividad de red, etc, por lo que puede ser utilizada para comprobar la seguridad real de nuestro servidor.

Lynis se distribuye bajo licencia GNU GPL v3 y es gratuito, por lo que cualquiera puede utilizarlo para analizar su distribución sin ningún coste. Podemos descargar Lynis desde su página web y ejecutarlo directamente sin necesidad de instalación http://www.rootkit.nl/projects/lynis.html.
Por el contrario, si quieres instalarlo en tu equipo para realizar las pruebas más fácilmente se puede instalar al estar disponible en los repositorios de las distribuciones más comunes. Para instalarlo desde los repositorios debemos hacerlo como cualquier otro programa dependiendo de nuestra distribución, por ejemplo, si es una distribución basada en Debian teclearemos sudo apt-get install lynis y se instalará en nuestro equipo.

Para ejecutar la herramienta debemos ejecutar el siguiente comando:

lynis -c ó lynis -Q para hacer un escaneo rápido.

El programa irá analizando los diferentes apartados del sistema y mostrando información sobre ellos. Una vez ejecutado podremos ver en primer lugar un resumen de nuestro sistema.


A continuación nos mostrará el estado de la aplicación, indicando si existen actualizaciones sobre esta.


En el siguiente paso analizará las herramientas del sistema para saber cuáles de ellas están instaladas y cuáles no.


Lo siguiente que analizará será el gestor de arranque detectado en nuestro sistema, los servicios que arrancamos al iniciar y diferentes aspectos sobre el kernel.


A continuación veremos información sobre la memoria y los procesos que corren en ella. En nuestro caso la aplicación ha detectado que tenemos procesos zombies o dormidos que consumen ram y no se utilizan. En un principio no supone un peligro, pero puede afectar al rendimiento general del equipo.


El siguiente aspecto a analizar es todo lo relacionado con usuarios, grupos y autentificación en el sistema.


Ahora analizará los Shells o escudos del sistema, el sistema de ficheros y el soporte para almacenamiento masivo.


A continuación se analizarán los servicios de nombre de dominio (si existen) y el gestor de paquetes de la distribución.


Impresoras, redes, servidores de correo electrónico y estado de firewall.


Servidores Web instalados, servidor SSH, SNMP y bases de datos del sistema.


A continuación analizará los servicios LDAP, programa de PHP, servidor Squid y los datos del loging del sistema.


Ahora analizará el estado de inetd, banners e identificación y las tareas programadas.


En el siguiente paso analizará la información de nuestra cuenta junto al estado del servidor de hora y sincronización. También la criptografía del sistema y los aspectos relacionados con la virtualización.


A continuación analizará varios aspectos de seguridad, como los frameworks de seguridad, integridad de los archivos y los analizadores de malware.


Una vez finaliza toda la exploración nos mostrará un resumen de todos los errores, advertencias y sugerencias detectadas


Gracias a Lynis podemos realizar, como hemos visto, una completa auditoría de nuestro sistema o servidor que nos servirá para solucionar los posibles fallos de seguridad que puedan existir en el sistema.

Fuente: adslzone

besos  :-*

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5487
  • Actividad:
    26.67%
  • Reputación 35
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Abril 19, 2013, 12:56:55 am »
Terrible aporte Sandra!
No lo conocia!
Muchisimas gracias!!


Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« Respuesta #2 en: Abril 19, 2013, 02:01:49 am »
Muy bueno

Desconectado Kodeinfect

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Kodeinfect's Blog
« Respuesta #3 en: Abril 19, 2013, 10:35:07 am »
Muchas gracias Sandra, es un aporte EXCELENTE pensé traerlo hace tiempo (pero por razones de la vida pensé que ya estaba por acá) te lo agradezco, un saludo.

 

¿Te gustó el post? COMPARTILO!



~$ Corre Linux Corre!

Iniciado por Kodeinfect

Respuestas: 2
Vistas: 3183
Último mensaje Febrero 24, 2013, 05:54:04 pm
por F0M3T
Navegar con Proxy "Tor" en GNU/Linux

Iniciado por Stiuvert

Respuestas: 1
Vistas: 3066
Último mensaje Julio 14, 2011, 01:29:53 pm
por Comandante Linux
Tutorial: Como instalar Linux "Ubuntu" junto a Windows

Iniciado por Stiuvert

Respuestas: 1
Vistas: 3341
Último mensaje Agosto 24, 2011, 02:25:17 pm
por Comandante Linux
Como expandir el disco duro de Kali Linux como máquina virtual

Iniciado por moolmool

Respuestas: 0
Vistas: 4324
Último mensaje Septiembre 07, 2017, 09:33:19 pm
por moolmool
[Mini guía] Instalar Team Viewer en Kali Linux para arquitecturas a 64 bits

Iniciado por Gabriela

Respuestas: 2
Vistas: 6314
Último mensaje Diciembre 27, 2015, 01:51:59 pm
por MagoAstral