Cómo auditar un sistema Linux remoto con Lynis Security Tool

obtener los archivos de configuración de Lynis desde GitHub

Lynis es una herramienta de auditoría de seguridad gratuita y de código abierto y se lanzó como un proyecto con licencia GPL y está disponible para sistemas operativos basados en Linux y Unix como MacOS, FreeBSD, NetBSD, OpenBSD, etc. La gente, en general, no sabe que también podemos usar Lynis para la auditoría remota del sistema. De esta forma, podemos instalar Lynis en un sistema y realizar una auditoría en otros sistemas remotos.

¿Qué exploraremos aquí?

En este tutorial, proporcionaremos instrucciones sobre cómo realizar una auditoría de seguridad de Lynis en un sistema remoto. Empecemos ahora con este HowTo.

requisitos previos

‘Git’ y ‘Lynis’ deben instalarse en el sistema Kali Linux.
Debe establecerse una conexión ‘SSH’ entre los dos sistemas.
Conectividad a Internet para los dos sistemas.

Configuración experimental

En este tutorial estamos usando dos sistemas Linux: 1) Kali Linux 2) Ubuntu 20.04.

En el sistema Kali Linux, tenemos una configuración de Lynis que funciona. Hemos instalado Lynis usando la herramienta ‘Git’ como resultado, lo ejecutaremos desde el directorio ‘lynis’ obtenido. Nuestros comandos de lynis comenzarán con el prefijo: ‘./lynis’. Si lo ha instalado usando el administrador de paquetes apt, puede invocarlo desde cualquier lugar y directamente usando el nombre de la herramienta: ‘lynis’.

Ubuntu 20.04 es nuestro sistema remoto en el que realizaremos nuestra auditoría. La configuración IP de estas máquinas es la siguiente:

Linux Kali: 192.168.199.161/24
Ubuntu: 192.168.199.150/24

Pasos para auditar un sistema remoto

Ahora procederemos con los pasos a continuación para realizar una auditoría del sistema de seguridad en nuestro objetivo remoto.

Paso 1. Comience iniciando sesión en su sistema Kali Linux. Ahora necesitamos obtener los archivos de configuración de Lynis del repositorio de GitHub, así que abra una terminal y ejecute el siguiente comando:

$ git clonar https://github.com/CISOfy/lynis

Paso 2. Una vez que se obtienen los archivos git, debería aparecer una carpeta llamada ‘lynis’ en su sistema:

$ ls

Ahora vaya a la carpeta ‘lynis’ y cree una carpeta ‘archivos’:

$ archivos cd && archivos mkdir

Paso 3. Cree un archivo tar de la carpeta lynis ejecutando los siguientes comandos desde ‘fuera’ de esta carpeta:

$cd..

$ tar czf ./lynis/files/lynis-remote.tar.gz –exclude=files/lynis-remote.tar.gz ./lynis

Ahora muévase nuevamente dentro de la carpeta lynis y verifique si un archivo llamado ‘lynis-remote.tar.gz’ está dentro de la carpeta ‘files’:

$ cd lynis && ls archivos/

Anuncio publicitario

Paso 4. Es hora de copiar el archivo tar anterior a nuestra máquina de destino, es decir, Ubuntu con 192.168.199.150/24. Estamos usando el comando ‘scp’ para esta tarea:

$ scp -q ./files/lynis-remote.tar.gz ‘SU_NOMBRE DE USUARIO’@192.168.199.150:~/tmp-lynis-remote.tgz

Nota: En cada comando, reemplace ‘SU_NOMBRE DE USUARIO’ y la dirección IP con el nombre de usuario y la dirección IP del sistema de destino.

Confirme la autenticidad del sistema de destino e ingrese su contraseña para que la transferencia funcione.

Paso 5. Después de ejecutar el comando anterior, debería aparecer una carpeta llamada ‘tmp-lynis-remote.tgz’ en el sistema de destino.

Paso 6. Impresionante, nuestro archivo tar ahora ha llegado a la máquina de destino, ahora debemos ejecutar el siguiente comando para comenzar a escanear la máquina de destino:

$ ssh ‘SU_NOMBRE DE USUARIO’@192.168.199.150 «mkdir -p ~/tmp-lynis && cd ~/tmp-lynis && tar xzf ../tmp-lynis-remote.tgz && rm ../tmp-lynis-remote.tgz && cd lynis && ./sistema de auditoría de lynis»

Tomará algún tiempo, dependiendo del tamaño del escaneo, completar el escaneo, así que tenga paciencia. En la mayoría de los casos tiene una duración de 2 minutos. En la terminal, puede ver varias pruebas realizadas por Lynis:

Salida de muestra:

[+] KernelPublicidad

————————————

– Comprobación del nivel de ejecución predeterminado [ RUNLEVEL 5 ]

– Comprobación del soporte de la CPU (NX/PAE)

Soporte de CPU: compatible con PAE y/o NoeXecute [ FOUND ]

– Comprobación de la versión y lanzamiento del kernel. [ DONE ]

– Comprobación del tipo de kernel [ DONE ]

– Comprobación de los módulos del kernel cargados [ DONE ]

Encontrados 147 módulos activos

– Comprobación del archivo de configuración del kernel de Linux [ FOUND ]

– Comprobación del programador de kernel de E/S predeterminado [ NOT FOUND ]

– Comprobación de la actualización del kernel disponible [ OK ]

– Comprobación de la configuración de volcados del núcleo

– configuración en archivos systemd conf [ DEFAULT ]

– configuración en etc/perfil [ DEFAULT ]

– configuración ‘dura’ en security/limits.conf [ DEFAULT ]

– Configuración ‘suave’ en security/limits.conf [ DEFAULT ]

– Comprobación de la configuración de volcados de núcleo setuid [ PROTECTED ]

– Compruebe si es necesario reiniciar [ NO ]

[+] Memoria y Procesos

Paso 7. Una vez que se completa el proceso de escaneo, simplemente podemos limpiar el directorio extraído ‘tmp-lynis’ en la máquina remota del paso 6.

$ ssh ‘SU_NOMBRE DE USUARIO’@192.168.199.150 «rm -rf ~/tmp-lynis»

Paso 8. Los resultados del escaneo se muestran en la terminal Kali Linux. También podemos recuperar el registro de escaneo y el informe desde la máquina remota usando:

scp -q ‘SU_NOMBRE DE USUARIO’@192.168.199.150:~/lynis.log ./files/192.168.199.150-lynis.log

scp -q ‘SU_NOMBRE DE USUARIO’@192.168.199.150:~/lynis-report.dat ./files/192.168.199.150-lynis-report.dat

Paso 9: para limpiar los archivos de registro de Lynis (cuando se usa una cuenta sin privilegios) creados en el sistema remoto, ejecute el comando:

ssh ‘SU_NOMBRE DE USUARIO’@192.168.199.150 «rm ~/lynis.log ~/lynis-report.dat»

Eso está todo hecho. Hemos escaneado con éxito nuestro sistema remoto.

Terminando

En este tutorial, hemos aprendido a escanear un sistema remoto con Lynis. Si ha seguido correctamente este tutorial, notará que no hemos dejado ningún rastro de auditoría en el sistema remoto. Lynis es una gran herramienta para cualquiera que busque probar el nivel de seguridad de su sistema. Los escaneos son rápidos y brindan sugerencias perspicaces para mejorar la seguridad general del sistema. En el próximo tutorial, esperamos explorar varios detalles de un análisis de Lynis, como advertencias, sugerencias, etc., así que manténgase informado.

Relacionados:

Cómo instalar LibreNMS en Debian 11

Cómo instalar KeeWeb Password Manager en Ubuntu 20.04

Cómo instalar Mattermost en Alma Linux 8

Tutorial de comando Linux zmore para principiantes (5 ejemplos)

Cómo crear un entorno virtual Rust usando Conda en Linux

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.