Cómo auditar un sistema Linux remoto con Lynis Security Tool

obtener los archivos de configuración de Lynis desde GitHub

Lynis es una herramienta de auditor√≠a de seguridad gratuita y de c√≥digo abierto y se lanz√≥ como un proyecto con licencia GPL y est√° disponible para sistemas operativos basados ‚Äč‚Äčen Linux y Unix como MacOS, FreeBSD, NetBSD, OpenBSD, etc. La gente, en general, no sabe que tambi√©n podemos usar Lynis para la auditor√≠a remota del sistema. De esta forma, podemos instalar Lynis en un sistema y realizar una auditor√≠a en otros sistemas remotos.

¬ŅQu√© exploraremos aqu√≠?

En este tutorial, proporcionaremos instrucciones sobre cómo realizar una auditoría de seguridad de Lynis en un sistema remoto. Empecemos ahora con este HowTo.

requisitos previos

  • ‘Git’ y ‘Lynis’ deben instalarse en el sistema Kali Linux.
  • Debe establecerse una conexi√≥n ‘SSH’ entre los dos sistemas.
  • Conectividad a Internet para los dos sistemas.

Configuración experimental

En este tutorial estamos usando dos sistemas Linux: 1) Kali Linux 2) Ubuntu 20.04.

En el sistema Kali Linux, tenemos una configuraci√≥n de Lynis que funciona. Hemos instalado Lynis usando la herramienta ‘Git’ como resultado, lo ejecutaremos desde el directorio ‘lynis’ obtenido. Nuestros comandos de lynis comenzar√°n con el prefijo: ‘./lynis’. Si lo ha instalado usando el administrador de paquetes apt, puede invocarlo desde cualquier lugar y directamente usando el nombre de la herramienta: ‘lynis’.

Ubuntu 20.04 es nuestro sistema remoto en el que realizaremos nuestra auditoría. La configuración IP de estas máquinas es la siguiente:

  • Linux Kali: 192.168.199.161/24
  • Ubuntu: 192.168.199.150/24

Pasos para auditar un sistema remoto

Ahora procederemos con los pasos a continuación para realizar una auditoría del sistema de seguridad en nuestro objetivo remoto.

Paso 1. Comience iniciando sesión en su sistema Kali Linux. Ahora necesitamos obtener los archivos de configuración de Lynis del repositorio de GitHub, así que abra una terminal y ejecute el siguiente comando:

$ git clonar https://github.com/CISOfy/lynis

obtener los archivos de configuración de Lynis desde GitHub

Paso 2. Una vez que se obtienen los archivos git, deber√≠a aparecer una carpeta llamada ‘lynis’ en su sistema:

$ ls

Ahora vaya a la carpeta ‘lynis’ y cree una carpeta ‘archivos’:

$ archivos cd && archivos mkdir

Paso 3. Cree un archivo tar de la carpeta lynis ejecutando los siguientes comandos desde ‘fuera’ de esta carpeta:

$cd..

$ tar czf ./lynis/files/lynis-remote.tar.gz –exclude=files/lynis-remote.tar.gz ./lynis

Ahora mu√©vase nuevamente dentro de la carpeta lynis y verifique si un archivo llamado ‘lynis-remote.tar.gz’ est√° dentro de la carpeta ‘files’:

$ cd lynis && ls archivos/

Anuncio publicitario

Creando un archivo tar de la carpeta lynis

Paso 4. Es hora de copiar el archivo tar anterior a nuestra m√°quina de destino, es decir, Ubuntu con 192.168.199.150/24. Estamos usando el comando ‘scp’ para esta tarea:

$ scp -q ./files/lynis-remote.tar.gz ‘SU_NOMBRE DE USUARIO’@192.168.199.150:~/tmp-lynis-remote.tgz

Nota: En cada comando, reemplace ‘SU_NOMBRE DE USUARIO’ y la direcci√≥n IP con el nombre de usuario y la direcci√≥n IP del sistema de destino.

Confirme la autenticidad del sistema de destino e ingrese su contrase√Īa para que la transferencia funcione.

copiando el archivo thetar a nuestra m√°quina de destino

Paso 5. Despu√©s de ejecutar el comando anterior, deber√≠a aparecer una carpeta llamada ‘tmp-lynis-remote.tgz’ en el sistema de destino.

archivo tar en la m√°quina remota

Paso 6. Impresionante, nuestro archivo tar ahora ha llegado a la m√°quina de destino, ahora debemos ejecutar el siguiente comando para comenzar a escanear la m√°quina de destino:

$ ssh ‘SU_NOMBRE DE USUARIO’@192.168.199.150 ¬ęmkdir -p ~/tmp-lynis && cd ~/tmp-lynis && tar xzf ../tmp-lynis-remote.tgz && rm ../tmp-lynis-remote.tgz && cd lynis && ./sistema de auditor√≠a de lynis¬Ľ

escanear la m√°quina de destino

Tomar√° alg√ļn tiempo, dependiendo del tama√Īo del escaneo, completar el escaneo, as√≠ que tenga paciencia. En la mayor√≠a de los casos tiene una duraci√≥n de 2 minutos. En la terminal, puede ver varias pruebas realizadas por Lynis:

Salida de muestra:

[+] KernelPublicidad

————————————

РComprobación del nivel de ejecución predeterminado [ RUNLEVEL 5 ]

РComprobación del soporte de la CPU (NX/PAE)

Soporte de CPU: compatible con PAE y/o NoeXecute [ FOUND ]

РComprobación de la versión y lanzamiento del kernel. [ DONE ]

РComprobación del tipo de kernel [ DONE ]

РComprobación de los módulos del kernel cargados [ DONE ]

Encontrados 147 módulos activos

РComprobación del archivo de configuración del kernel de Linux [ FOUND ]

РComprobación del programador de kernel de E/S predeterminado [ NOT FOUND ]

РComprobación de la actualización del kernel disponible [ OK ]

– Comprobaci√≥n de la configuraci√≥n de volcados del n√ļcleo

Рconfiguración en archivos systemd conf [ DEFAULT ]

Рconfiguración en etc/perfil [ DEFAULT ]

– configuraci√≥n ‘dura’ en security/limits.conf [ DEFAULT ]

– Configuraci√≥n ‘suave’ en security/limits.conf [ DEFAULT ]

– Comprobaci√≥n de la configuraci√≥n de volcados de n√ļcleo setuid [ PROTECTED ]

– Compruebe si es necesario reiniciar [ NO ]

[+] Memoria y Procesos

Paso 7. Una vez que se completa el proceso de escaneo, simplemente podemos limpiar el directorio extra√≠do ‘tmp-lynis’ en la m√°quina remota del paso 6.

$ ssh ‘SU_NOMBRE DE USUARIO’@192.168.199.150 ¬ęrm -rf ~/tmp-lynis¬Ľ

Limpiando el directorio 'tmp-lynis'

Paso 8. Los resultados del escaneo se muestran en la terminal Kali Linux. También podemos recuperar el registro de escaneo y el informe desde la máquina remota usando:

scp -q ‘SU_NOMBRE DE USUARIO’@192.168.199.150:~/lynis.log ./files/192.168.199.150-lynis.log

scp -q ‘SU_NOMBRE DE USUARIO’@192.168.199.150:~/lynis-report.dat ./files/192.168.199.150-lynis-report.dat

recuperar los archivos de registro
Paso 9: para limpiar los archivos de registro de Lynis (cuando se usa una cuenta sin privilegios) creados en el sistema remoto, ejecute el comando:

ssh ‘SU_NOMBRE DE USUARIO’@192.168.199.150 ¬ęrm ~/lynis.log ~/lynis-report.dat¬Ľ

Limpieza de los archivos de registro
Eso está todo hecho. Hemos escaneado con éxito nuestro sistema remoto.

Terminando

En este tutorial, hemos aprendido a escanear un sistema remoto con Lynis. Si ha seguido correctamente este tutorial, notar√° que no hemos dejado ning√ļn rastro de auditor√≠a en el sistema remoto. Lynis es una gran herramienta para cualquiera que busque probar el nivel de seguridad de su sistema. Los escaneos son r√°pidos y brindan sugerencias perspicaces para mejorar la seguridad general del sistema. En el pr√≥ximo tutorial, esperamos explorar varios detalles de un an√°lisis de Lynis, como advertencias, sugerencias, etc., as√≠ que mant√©ngase informado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *