Lynis: Programari d'auditoria de seguretat a Linux, macOS i UNIX

Linux Post Install

13 minuts

Lynis: Programari d'auditoria de seguretat a Linux, macOS i UNIX

Lynis: Programari d'auditoria de seguretat a Linux, macOS i UNIX

En la publicació immediatament anterior a aquesta, hem abordat, un tutorial sobre els detalls tècnics, la instal·lació i ús del comanda Auditd, millor conegut com el Framework d'Auditoria de Linux (Linux Audit Framework). El qual, i tal com el seu nom reflecteix, proporciona un sistema d'auditoria compatible amb CAPP, que és capaç de recopilar informació de manera fiable sobre qualsevol esdeveniment rellevant (o no) per a la seguretat en un sistema operatiu Linux.

Per això, hem vist idoni i pertinent abordar avui, un programari similar, molt més complet, avançat i pràctic, anomenat Lynis. El qual, també és un programari d'auditoria de seguretat, lliure, obert i gratuït, i serveix per al mateix i més, tal com veurem a continuació.

Linux Audit Framework: Tot sobre l'ordre Auditd

Linux Audit Framework: Tot sobre l'ordre Auditd

Però, abans de començar aquest interessant post sobre el programari d'auditoria de seguretat Lynis, els recomanem la anterior publicació relacionada, per a la posterior lectura:

Linux Audit Framework: Tot sobre l'ordre Auditd
Article relacionat:
Linux Audit Framework: Tot sobre l'ordre Auditd

Lynis: ferramenta d'auditoria de seguretat automatitzada

Lynis: ferramenta d'auditoria de seguretat automatitzada

Què és Lynis?

Segons el seu lloc web oficial, els seus desenvolupadors descriuen breument aquest programari, de la següent manera:

“Lynis és una eina de seguretat provada en batalla per a sistemes que executen sistemes operatius basats en Linux, macOS o Unix. Realitza una anàlisi exhaustiva de l'estat dels seus sistemes per donar suport a l'enfortiment del sistema i les proves de compliment. El projecte és un programari de codi obert amb llicència GPL i està disponible des del 2007”. Lynis: Auditoria, enfortiment del sistema, proves de compliment

Això deixa bé en clar el seu objectiu i funcionament. No obstant això, a la seva secció oficial a GitHub, afegeixen sobre el mateix, el següent:

“L'objectiu principal de Lynis és provar les defenses de seguretat i oferir suggeriments per enfortir encara més el sistema. Per això, cerca informació general del sistema, paquets de programari vulnerables i possibles problemes de configuració. El que ho fa idoni, perquè administradors de sistemes i auditors TI, puguin avaluar les defenses de seguretat dels seus sistemes i els equips duna organització.

A més, és important destacar sobre Lynis, que gràcies a la seva genial conjunt d'eines incloses, és una eina preferida per molts Pentesters (Provadors de penetració de sistemes) i altres professionals de la Seguretat de la Informació, arreu del món.

Com s'instal·la i s'utilitza sobre Linux?

Com s'instal·la i s'utilitza sobre Linux?

Instal·lar-lo des de GitHub i executar-lo sobre Linux és una cosa realment senzilla i ràpida. Per això, només cal fer els següents 2 passos:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

I després, cada vegada que es necessiti executar, només la darrera ordre d'ordre. Tot i això, es poden utilitzar les variacions de l'ordre següent en cas de ser necessàries:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

Per a una execució més expressa o una execució més lenta amb intervenció de lusuari que lexecuta.

Quina informació ofereix?

Quan és executat, el mateix ofereix informació sobre els següents punts tècnics:

A l'iniciar

  • Els valors d'inicialització de l'eina Lynis, el sistema operatiu usat, les eines i els complements instal·lats o no, i les configuracions d'arrencada i serveis detectats.

Lynis - Informació d'inicialització - Pantallada 1

Lynis - Informació d'inicialització - Pantallada 2

Lynis - Informació d'inicialització - Pantallada 3

Lynis - Informació d'inicialització - Pantallada 4

Lynis - Informació d'inicialització - Pantallada 5

  • El Kernel, la memòria i els processos del SO.

pantallazo 6

  • Els usuaris i els grups, i l'autenticació del SO.

pantallazo 7

  • Els Shell i Sistemes de fitxers del SO.

pantallazo 8

  • Informació d'auditoria sobre: Els dispositius USB i d'emmagatzematge presents al SO.

pantallazo 9

  • Els NFS, DNS, Ports i Paquets del SO.

pantallazo 10

  • La Connectivitat de xarxa, les Impressores i Spools, i el Programari de correu electrònic i missatgeria instal·lat.

pantallazo 11

  • Els Firewalls i els Servidors Webs instal·lats al SO.

pantallazo 12

pantallazo 13

  • El servei SSH configurat al SO.

pantallazo 14

  • El suport SNMP, les BBDD, el servei LDAP i el sistema PHP configurat al SO.

pantallazo 15

  • El suport Squid, el Logging i els seus fitxers, els Serveis insegurs i els Banners i els mecanismes d'identificació configurats al SO.

pantallazo 16

pantallazo 17

  • Les tasques programades, la comptabilitat, el temps i la sincronització.

pantallazo 18

  • Els sistemes de Criptografia, de Virtualització, de Contenidors, els Frameworks de seguretat, i els programaris relacionats amb la integritat dels fitxers i les eines del sistema

pantallazo 19

pantallazo 20

  • Programari del tipus Malware, els Permisos dels fitxers, els Directoris d'inici, el Bastionat del nucli i el Bastionat general, i sobre les Proves personalitzades.

pantallazo 21

pantallazo 22

pantallazo 22

pantallazo 23

En acabar

Quan Lynis acaba, llança de forma resumida els resultats trobats, dividits en:

  • Els warnings i els suggestions (problemes urgents i suggeriments importants)

Lynis: Pantallaç 24

Lynis: Pantallaç 25

Lynis: Pantallaç 26

Lynis: Pantallaç 27

Lynis: Pantallaç 28

Nota: Per veure a posterior, els warnings i els suggestions podem executar les següents ordres d'ordre

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • Els detalls de l'escaneig de seguretat

Lynis: Pantallaç 29

Lynis: Pantallaç 30

Arribats a aquest punt, ja podrem a poc a poc revisar els fitxers amb l'auditoria generada, a la ruta indicada, tal com es mostra a la penúltima imatge anterior, per començar a resoldre cada problema, deficiència i vulnerabilitat detectada.

Fils (arxius amb l'auditoria generada):

– Test and debug information : /home/el meuusuari/lynis.log
– Report data : /home/el meuusuari/lynis-report.dat

I finalment, Lynis ofereix la possibilitat d'obtenir més informació sobre cada suggeriment generat, utilitzant la comanda mostra els detalls seguit del número TEST_ID, Tal com es mostra a continuació:

lynis show details KRNL-5830
lynis show details FILE-7524

Més informació sobre Lynis

I, per més informació sobre Lynis es troba disponible els següents enllaços:

Resum: Banner post 2021

Resum

En resum, esperem que aquesta publicació relacionada amb el lliure, obert i gratuït, programari d'auditoria de seguretat sobre Linux, macOS i Unix anomenat Lynis, els permeti a molts, el poder auditar (examinar i avaluar) més fàcilment els seus respectius sistemes operatius dordinadors i servidors. Perquè, en conseqüència, puguin fortificar (endurir) aquests quant a programari, mitjançant la detecció i correcció de qualsevol aspecte o configuració, deficient, inadequada o inexistent. De manera tal, de poder mitigar i evitar les possibles de falles o atacs a través de vulnerabilitats desconegudes.

Finalment, no deixeu d'aportar la vostra opinió sobre el tema d'avui, via comentaris. I, si t'ha agradat aquesta publicació, no deixis de compartir-la amb altres. A més, recorda visitar la nostra pàgina d'inici en «DesdeLinux» per explorar més notícies, i unir-te al nostre canal oficial de Telegram de DesdeLinux, O aquest grup per a més informació sobre el tema actual.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.