comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Auditando nuestro Sistema con Lynis (Herramienta de Seguridad y Auditoria)

  • 0 Respuestas
  • 1762 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« en: Septiembre 03, 2012, 06:56:46 pm »

Al igual que muchas otras herramientas, Lynis fue incluido recientemente en el nuevo BackTrack 5 r3 como una herramienta de Auditoria y Seguridad para muchas distribuciones de Linux.

INTRODUCCIÓN:

Lynis es una herramienta de auditoría que analiza y recopila la información de los sistemas basados ​​en Unix. La audiencia de esta herramienta son la seguridad y el sistema de auditores, especialistas en redes y técnicos de mantenimiento del sistema.

Analiza el software del sistema para detectar problemas de seguridad, también buscará información general del sistema, los paquetes instalados y los errores de configuración.

Este programa tiene como objetivo ayudar en la auditoria automatizada, parches de software de gestión de vulnerabilidades y análisis de malware de los sistemas basados ​​en Unix. Se puede ejecutar sin instalación previa.

DIRIGIDO PARA:

- Especialistas en Seguridad.
- Pentesters
- Auditores de Sistema.
- Administradores de Sistema y Redes.

DISTRIBUCIONES ADMITIDAS:

- Debian
- CentOS
- Gentoo
- Fedora Core 4 and higher
- FreeBSD
- Arch Linux
- Knoppix
- OpenSuSE
- Mandriva 2007
- OpenBSD 4.x
- OpenSolaris
- Mac OS X
- PcBSD
- Ubuntu
- PCLinuxOS
- Red Hat, RHEL 5.x
- Slackware 12.1
- Solaris 10

INSTALACIÓN:

- apt-get install lynis

LYNIS AUDITA LOS SIGUIENTES SERVICIOS:

- System Tools
- Boot and services
- Kernel
- Memory and processes
- Users, Groups and Authentication
- Shells
- File systems
- Storage
- NFS
- Software: name services
- Ports and packages
- Networking
- Printers and Spools
- Software: e-mail and messaging
- Software: firewalls
- Software: webserver
- SSH Support
- SNMP Support
- Databases
- LDAP Services
- Software: PHP
- Squid Support
- Logging and files
- Insecure services
- Banners and identification
- Scheduled tasks
- Accounting
- Time and Synchronization
- Cryptography
- Virtualization
- Security frameworks
- Software: file integrity
- Software: Malware scanners
- System Tools
- Home directories
- Kernel Hardening
- Hardening

ABRIENDO LA HERRAMIENTA:

- Aplicaciones - BackTrack - Vulnerability Assessment - Vulnerability Scanners - Lynis


EJEMPLOS REALES:

Para auditar nuestro sistema, simplemente colocamos el comando ./lynis --auditor "tunombre" y presionamos ENTER por lo que la herramienta empezara a trabajar.

- Lynis: OS Detection:


- System Tools y Boot and Services:


- Kernel y Memory and processes:


- Networking y Printers and Spools:


- Software: webserver:


LYNIS REPORT:

- cd /var/log/
- cat lynis-report.dat


- vim lynis-report.dat


Este es el mejor Programa de Auditoría Linux.

Lynis da una cantidad y profundidad de la información acerca de su sugerencia de Linux, lo que ayudará a mejorar la seguridad de nuestro Linux.

SITIO OFICIAL DEL PROYECTO: http://www.rootkit.nl/files/lynis-documentation.html

Saludos.
« Última modificación: Septiembre 04, 2012, 12:42:31 am por CalebBucker »

 

¿Te gustó el post? COMPARTILO!



SysKey para proteger la base de datos del Administrador de cuentas de seguridad

Iniciado por Aryenal.Bt

Respuestas: 1
Vistas: 2384
Último mensaje Agosto 17, 2012, 03:47:03 pm
por baron.power
12 cursos online gratis de seguridad informática dictados por ESET

Iniciado por graphixx

Respuestas: 3
Vistas: 3244
Último mensaje Enero 12, 2016, 03:53:39 am
por Denisse
Al ruido de Vuvuzela: software para aumentar la seguridad y el anonimato

Iniciado por Gabriela

Respuestas: 1
Vistas: 1901
Último mensaje Diciembre 24, 2015, 12:13:24 pm
por Unname
Programa Avanzado De Estudio En Seguridad Informática [Version 2009]

Iniciado por Expermicid

Respuestas: 5
Vistas: 2808
Último mensaje Junio 22, 2012, 02:26:28 pm
por baron.power
Programa Avanzado De Estudio En Seguridad Informática [Version 2010]

Iniciado por mordiskos

Respuestas: 5
Vistas: 2672
Último mensaje Julio 21, 2012, 01:29:01 pm
por Slore