En la publicació immediatament anterior a aquesta, hem abordat, un tutorial sobre els detalls tècnics, la instal·lació i ús del comanda Auditd, millor conegut com el Framework d'Auditoria de Linux (Linux Audit Framework). El qual, i tal com el seu nom reflecteix, proporciona un sistema d'auditoria compatible amb CAPP, que és capaç de recopilar informació de manera fiable sobre qualsevol esdeveniment rellevant (o no) per a la seguretat en un sistema operatiu Linux.
Per això, hem vist idoni i pertinent abordar avui, un programari similar, molt més complet, avançat i pràctic, anomenat Lynis. El qual, també és un programari d'auditoria de seguretat, lliure, obert i gratuït, i serveix per al mateix i més, tal com veurem a continuació.
Però, abans de començar aquest interessant post sobre el programari d'auditoria de seguretat Lynis, els recomanem la anterior publicació relacionada, per a la posterior lectura:
Lynis: ferramenta d'auditoria de seguretat automatitzada
Què és Lynis?
Segons el seu lloc web oficial, els seus desenvolupadors descriuen breument aquest programari, de la següent manera:
“Lynis és una eina de seguretat provada en batalla per a sistemes que executen sistemes operatius basats en Linux, macOS o Unix. Realitza una anàlisi exhaustiva de l'estat dels seus sistemes per donar suport a l'enfortiment del sistema i les proves de compliment. El projecte és un programari de codi obert amb llicència GPL i està disponible des del 2007”. Lynis: Auditoria, enfortiment del sistema, proves de compliment
Això deixa bé en clar el seu objectiu i funcionament. No obstant això, a la seva secció oficial a GitHub, afegeixen sobre el mateix, el següent:
“L'objectiu principal de Lynis és provar les defenses de seguretat i oferir suggeriments per enfortir encara més el sistema. Per això, cerca informació general del sistema, paquets de programari vulnerables i possibles problemes de configuració. El que ho fa idoni, perquè administradors de sistemes i auditors TI, puguin avaluar les defenses de seguretat dels seus sistemes i els equips duna organització.
A més, és important destacar sobre Lynis, que gràcies a la seva genial conjunt d'eines incloses, és una eina preferida per molts Pentesters (Provadors de penetració de sistemes) i altres professionals de la Seguretat de la Informació, arreu del món.
Com s'instal·la i s'utilitza sobre Linux?
Instal·lar-lo des de GitHub i executar-lo sobre Linux és una cosa realment senzilla i ràpida. Per això, només cal fer els següents 2 passos:
git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system
I després, cada vegada que es necessiti executar, només la darrera ordre d'ordre. Tot i això, es poden utilitzar les variacions de l'ordre següent en cas de ser necessàries:
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
Per a una execució més expressa o una execució més lenta amb intervenció de lusuari que lexecuta.
Quina informació ofereix?
Quan és executat, el mateix ofereix informació sobre els següents punts tècnics:
A l'iniciar
- Els valors d'inicialització de l'eina Lynis, el sistema operatiu usat, les eines i els complements instal·lats o no, i les configuracions d'arrencada i serveis detectats.
- El Kernel, la memòria i els processos del SO.
- Els usuaris i els grups, i l'autenticació del SO.
- Els Shell i Sistemes de fitxers del SO.
- Informació d'auditoria sobre: Els dispositius USB i d'emmagatzematge presents al SO.
- Els NFS, DNS, Ports i Paquets del SO.
- La Connectivitat de xarxa, les Impressores i Spools, i el Programari de correu electrònic i missatgeria instal·lat.
- Els Firewalls i els Servidors Webs instal·lats al SO.
- El servei SSH configurat al SO.
- El suport SNMP, les BBDD, el servei LDAP i el sistema PHP configurat al SO.
- El suport Squid, el Logging i els seus fitxers, els Serveis insegurs i els Banners i els mecanismes d'identificació configurats al SO.
- Les tasques programades, la comptabilitat, el temps i la sincronització.
- Els sistemes de Criptografia, de Virtualització, de Contenidors, els Frameworks de seguretat, i els programaris relacionats amb la integritat dels fitxers i les eines del sistema
- Programari del tipus Malware, els Permisos dels fitxers, els Directoris d'inici, el Bastionat del nucli i el Bastionat general, i sobre les Proves personalitzades.
En acabar
Quan Lynis acaba, llança de forma resumida els resultats trobats, dividits en:
- Els warnings i els suggestions (problemes urgents i suggeriments importants)
Nota: Per veure a posterior, els warnings i els suggestions podem executar les següents ordres d'ordre
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
- Els detalls de l'escaneig de seguretat
Arribats a aquest punt, ja podrem a poc a poc revisar els fitxers amb l'auditoria generada, a la ruta indicada, tal com es mostra a la penúltima imatge anterior, per començar a resoldre cada problema, deficiència i vulnerabilitat detectada.
Fils (arxius amb l'auditoria generada):
– Test and debug information : /home/el meuusuari/lynis.log
– Report data : /home/el meuusuari/lynis-report.dat
I finalment, Lynis ofereix la possibilitat d'obtenir més informació sobre cada suggeriment generat, utilitzant la comanda mostra els detalls seguit del número TEST_ID, Tal com es mostra a continuació:
lynis show details KRNL-5830
lynis show details FILE-7524
I, per més informació sobre Lynis es troba disponible els següents enllaços:
Resum
En resum, esperem que aquesta publicació relacionada amb el lliure, obert i gratuït, programari d'auditoria de seguretat sobre Linux, macOS i Unix anomenat Lynis, els permeti a molts, el poder auditar (examinar i avaluar) més fàcilment els seus respectius sistemes operatius dordinadors i servidors. Perquè, en conseqüència, puguin fortificar (endurir) aquests quant a programari, mitjançant la detecció i correcció de qualsevol aspecte o configuració, deficient, inadequada o inexistent. De manera tal, de poder mitigar i evitar les possibles de falles o atacs a través de vulnerabilitats desconegudes.
Finalment, no deixeu d'aportar la vostra opinió sobre el tema d'avui, via comentaris. I, si t'ha agradat aquesta publicació, no deixis de compartir-la amb altres. A més, recorda visitar la nostra pàgina d'inici en «DesdeLinux» per explorar més notícies, i unir-te al nostre canal oficial de Telegram de DesdeLinux, O aquest grup per a més informació sobre el tema actual.