Auditoría de seguridad de Linux con Lynis
Sin duda, Linux tiene una estructura de seguridad inigualable. De hecho, es el epítome del rendimiento y la seguridad. El consenso general es que Linux no es vulnerable a malware o virus, pero esto no es realmente cierto. El virus de error «Bash», Troj/SrvInjRk-A, Linux/Rst-B, etc. son malware y virus que se dirigen a un sistema Linux. Ahora entendemos lo importante que es pensar en la seguridad de Linux y usar herramientas que nos permitan escanear nuestro sistema en busca de tales amenazas.
Lynis es una de esas herramientas desarrollada para llevar la seguridad de Linux al siguiente nivel. Lynis es un verificador de seguridad gratuito y de código abierto lanzado bajo la licencia GPL y disponible para sistemas operativos basados en Linux y Unix como MacOS, FreeBSD, NetBSD, OpenBSD, etc.
Lynis tiene muchos casos de uso, por ejemplo
- Los desarrolladores pueden mejorar la seguridad de sus aplicaciones web.
- Los administradores del sistema pueden comprobar si hay vulnerabilidades ejecutando los análisis de estado.
- Los auditores pueden iluminar las áreas que pueden fortalecerse aún más desde una perspectiva de seguridad.
- Los evaluadores de penetración pueden encontrar problemas de seguridad críticos y vulnerabilidades que pueden comprometer el sistema.
¿Qué cubriremos?
En este artículo, exploraremos cómo instalar Lynis y realizar una auditoría de un sistema Kali Linux.
Cómo funciona Lynis
El proceso de escaneo de Lynis es de naturaleza modular, lo que significa que solo se escanean aquellos módulos o componentes que puede descubrir. Además, no requiere instalar ninguna dependencia para escanear. La auditoría se vuelve más extensa a medida que se encuentran más componentes. Después de iniciar una auditoría de Lynis, se realizan operaciones de verificación básicas, luego buscará el sistema operativo y otras herramientas y componentes de software. Lynis verificará la versión instalada y ejecutará complementos habilitados y pruebas de seguridad, pruebas personalizadas y generará informes del escaneo. Estos informes se guardan en diferentes archivos como lynis.log y lynis-report.dat
Instalar y ejecutar Lynis en Kali Linux
Lynis se puede instalar usando el administrador de paquetes predeterminado en Kali usando el comando:
$ sudo apt instalar lynis
El método anterior instalará la versión 3.0.6-1 que podría no estar actualizada a la última. Verifique la información con el comando:
$ sudo apto mostrar lynis
Si necesita instalar la última versión, lynis se puede clonar desde su repositorio Git:
$ git clonar https://github.com/CISOfy/lynis
Ahora navegue al directorio ‘lynis’ desde el que lo clonó.
$ cd lynis
Ahora verifique la versión de Lynis usando el comando:
$ ./lynis mostrar versión
Esta vez puede ver que la versión de Lynis es la 3.0.8 en comparación con la 3.0.6 del caso anterior.
Ejecutando Lynis sin Root
Ahora estamos listos para ejecutar el script de lynis para iniciar la auditoría de Lynis. A continuación, estamos ejecutando Lynis sin poderes ‘sud’, por lo que será un ‘MODO DE ESCANEO SIN PRIVILEGIOS’:
$ ./lynis sistema de auditoría -Q
En un MODO DE ESCANEO SIN PRIVILEGIOS, algunas pruebas no se ejecutarán ya que requieren permiso de root. Esto también se menciona en el terminal de escaneo: Publicidad
Ejecutando Lynis con Root
La ejecución de Lynis requiere un enfoque diferente. Cuando ejecute Lynis con privilegios de root por primera vez, verá las siguientes advertencias:
Ahora nos quedan dos enfoques: 1) Presione enter y continúe escaneando sin ninguna modificación. 2) Presione ‘Ctrl+c’ para establecer ciertos permisos de archivos/directorios. Vayamos con el enfoque posterior y hagamos la tarea de conjunto de permisos como se menciona en la imagen de arriba.
$ sudo su
Este comando nos asegurará de no ingresar sudo cada vez y nuestro símbolo de aviso ahora cambiará a ‘#’:
discos compactos ..
chown-r 0:0 lynis
cd lynis
./lynis sistema de auditoría -Q
Cuando se complete la auditoría, notará que se realizan más pruebas en este caso en comparación con el anterior. Los resultados del escaneo de Lynis tienen muchas cosas que mostrarle. En términos generales, Lynis divide los resultados del análisis en tres categorías: advertencias, sugerencias y detalles del análisis.
Comandos de Lynis
1. Lynis tiene un conjunto de comandos para diferentes propósitos, para verlos puedes usar el comando:
$ ./lynis mostrar comandos
2. Para ver las diferentes opciones disponibles con Lynis, ejecute el comando:
$ ./lynis mostrar ayuda
Para explorar más a fondo un comando, añádalo con el nombre del comando en particular:
$ ./lynis mostrar auditoría de ayuda
3. Comprobación de la versión instalada de Lynis con:
$ ./control de actualización de lynis
O usa el comando:
$ ./lynis update info
4. Lynis proporciona un perfil predeterminado ‘default.prf’ para configurar sus valores de inicio. Para ver el perfil activo use el comando:
$ lynis mostrar perfiles
También podemos generar un perfil personalizado si queremos modificar el perfil predeterminado. Para ver su configuración activa, use el comando:
$ ./lynis muestra la configuración
Conclusión
En esta guía, hemos visto cómo instalar Lynis en Kali Linux y cómo ejecutar un análisis general de Lynis. Lo siguiente que puede hacer es usar Lynis para ejecutar una auditoría de un sistema remoto. Con suerte, intentaremos cubrir esta parte en nuestra próxima guía, así que manténgase en sintonía con nosotros.