Enviado por admin el
Lynis es una herramienta de análisis y auditoría de seguridad gratuita, de código abierto, potente y popular para sistemas operativos GNU/Linux. Es una herramienta de escaneo de malware y detección de vulnerabilidades que escanea los sistemas en busca de información y problemas de seguridad, integridad de archivos, errores de configuración; realiza auditorías del cortafuego, verifica los programas instalados, permisos de archivos/carpetas y mucho más.
Es importante destacar que no realiza automáticamente ningún tipo de corrección, simplemente señala errores, posibles problemas y sugerencias. Instalaremos la última versión de Lynis disponible (3.0.6):
cd /usr/src/
wget https://downloads.cisofy.com/lynis/lynis-3.0.6.tar.gz
tar -xf lynis-3.0.6.tar.gz
mv lynis /usr/local/
ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
para ver la lista de comandos disponibles:
lynis show commands
para analizar todo el sistema:
lynis audit system
Al finalizar la auditoria, veremos diferentes tipos de bloques. Los más importantes son:
aquellos que inician con Warnings (en este caso solamente una advertencia) y el bloque de sugerencias (49):
Cada advertencia/sugerencia termina con un ID que luego podemos utilizar para conocer más acerca del problema/sugerencia señalados; Esto se hace con el siguiente comando:
lynis show details test-id
sustituyendo test-id con el ID que nos interesa. En el caso de la única advertencia recibida, sería:
lynis show details NETW-2705
cuyo resultado:
para automatizar la auditoría y ejecutarla, por ejemplo, cada 5 días:
crontab -e
al final del archivo añadimos la siguiente linea personalizando “Mi Dominio” y el correo donde recibir las notificaciones:
30 3 1,5,10,15,20,25 * * /usr/local/bin/lynis --quick --cronjob 2>&1 | mail -s "Lynis Reports de Mi Dominio" noc@dominio.org
Guardamos los cambios. Cada vez que el Cronjob se ejecutará, recibiremos un correo de este tipo:
Me cuentan
Comentarios recientes