Lynis es una herramienta de análisis y auditoría de seguridad gratuita, de código abierto, potente y popular para sistemas operativos GNU/Linux. Es una herramienta de escaneo de malware y detección de vulnerabilidades que escanea los sistemas en busca de información y problemas de seguridad, integridad de archivos, errores de configuración; realiza auditorías del cortafuego, verifica los programas instalados, permisos de archivos/carpetas y mucho más.

Es importante destacar que no realiza automáticamente ningún tipo de corrección, simplemente señala errores, posibles problemas y sugerencias. Instalaremos la última versión de Lynis disponible (3.0.6):

cd /usr/src/

wget https://downloads.cisofy.com/lynis/lynis-3.0.6.tar.gz

tar -xf lynis-3.0.6.tar.gz

mv lynis /usr/local/

ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

para ver la lista de comandos disponibles:

lynis show commands

para analizar todo el sistema:

lynis audit system

Al finalizar la auditoria, veremos diferentes tipos de bloques. Los más importantes son:

aquellos que inician con Warnings (en este caso solamente una advertencia) y el bloque de sugerencias (49):

Cada advertencia/sugerencia termina con un ID que luego podemos utilizar para conocer más acerca del problema/sugerencia señalados; Esto se hace con el siguiente comando:

lynis show details test-id

sustituyendo test-id con el ID que nos interesa. En el caso de la única advertencia recibida, sería:

lynis show details NETW-2705

cuyo resultado:

para automatizar la auditoría y ejecutarla, por ejemplo, cada 5 días:

crontab -e

al final del archivo añadimos la siguiente linea personalizando “Mi Dominio” y el correo donde recibir las notificaciones:

30 3 1,5,10,15,20,25 * * /usr/local/bin/lynis --quick --cronjob 2>&1 | mail -s "Lynis Reports de Mi Dominio" noc@dominio.org

Guardamos los cambios. Cada vez que el Cronjob se ejecutará, recibiremos un correo de este tipo:

Me cuentan