LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Lynis es una herramienta de auditoría de código abierto y mucho más potente para sistemas operativos similares a Unix / Linux. Analiza el sistema en busca de información de seguridad, información general del sistema, información de software instalada y disponible, errores de configuración, problemas de seguridad, cuentas de usuario sin contraseña, permisos de archivo incorrectos, auditoría de firewall, etc.
Lynis es una de las herramientas de auditoría automatizadas más confiables para la administración de parches de software, escaneo de malware y detección de vulnerabilidades en sistemas basados en Unix / Linux. Esta herramienta es útil para auditores , administradores de redes y sistemas , especialistas en seguridad y comprobadores de penetración .
Se acaba de lanzar una nueva versión de actualización importante de Lynis 2.7.3 , después de meses de desarrollo, que incluye algunas funciones y pruebas nuevas, y muchas mejoras pequeñas. Recomiendo a todos los usuarios de Linux que prueben y actualicen a esta versión más reciente de Lynis.
En este artículo, le mostraremos cómo instalar Lynis 2.7.3 ( Herramienta de auditoría de Linux ) en sistemas Linux utilizando archivos de código fuente.
Instalacion de lynis
Lynis no requiere ninguna instalación, se puede usar directamente desde cualquier directorio. Por lo tanto, es una buena idea crear un directorio personalizado para Lynis en /usr/local/lynis
. (Si lo quieres hacer desde el entorno de usurario, recuerda usar el comando "sudo" delante.
# mkdir /usr/local/lynis
Descargue la versión estable de los archivos fuente de Lynis desde el sitio web confiable usando el comando wget y descomprímalo usando el comando tar como se muestra a continuación.
# cd /usr/local/lynis # wget https://downloads.cisofy.com/lynis/lynis-2.7.3.tar.gz
Descargar Lynis Linux Audit Tool
Desempaquetar el tarball
# tar xvfz lynis-2.7.3.tar.gz -C /usr/local/lynis/
Desempaquetar la herramienta Lynis
Ejecutar y usar los conceptos básicos de Lynis
Debe ser usuario root para ejecutar Lynis, porque crea y escribe resultados en el archivo /var/log/lynis.log
. Para ejecutar Lynis ejecute el siguiente comando.
# cd /usr/local/lynis/lynis # ./lynis
Al ejecutar ./lynis
sin ninguna opción, le proporcionará una lista completa de los parámetros disponibles y volverá al indicador del shell. Vea la figura abajo.
Opciones y ayuda básicas de Lynis
Para iniciar el proceso de Lynis, debe definir un parámetro --check-all
para comenzar a escanear todo su sistema Linux . Use el siguiente comando para comenzar a escanear con parámetros como se muestra a continuación.
# ./lynis--check-all
También tiene la opción de elegir la opción "--quick", para hacer una comprobación rápida.
Una vez que ejecute el comando anterior (--check-all)
, comenzará a escanear su sistema y le pedirá que presione [Intro] para continuar, o [CTRL] + C para detener) cada proceso que escanee y complete.
Lynis: Escaneando todo el sistema Linux
Detalles de escaneo de seguridad de Lynis
Para evitar dicho reconocimiento (es decir, " presione entrar para continuar ") del usuario mientras escanea, necesita usar los parámetros -c
y -Q
como se muestra a continuación.
# ./lynis -c -Q
Creando Lynis Cronjobs
Si desea crear un informe de análisis diario de su sistema, debe configurar un trabajo cron para este. Ejecute el siguiente comando en el shell.
# crontab -e
Agregue el siguiente trabajo cron con la opción --cronjob
todos los caracteres especiales se ignorarán desde la salida y el escaneo se ejecutará completamente automatizado.
30 22 * * * root /ruta/a/lynis -c -Q --auditor "automated" --cronjob
El trabajo cron de ejemplo anterior se ejecutará diariamente a las 10:30 p.m. de la noche y crea un informe diario bajo el archivo /var/log/lynis.log
.
Resultados de escaneo de Lynis
Mientras escanea, verá la salida como [ OK ] o [ ADVERTENCIA ]. Donde [ OK ] se considera como buen resultado y [ ADVERTENCIA ] como malo. Pero esto no significa que el resultado [ OK ] esté configurado correctamente y que [ ADVERTENCIA ] no tenga que ser malo. Debe seguir los pasos correctivos para solucionar esos problemas después de leer los registros en /var/log/lynis.log
.
En la mayoría de los casos, la exploración proporciona sugerencias para solucionar problemas al final de la exploración. Vea la figura adjunta que proporciona una lista de sugerencias para solucionar problemas.
Sugerencias de Lynis Consejos
Actualizando a Lynis
Si desea actualizar o actualizar la versión actual de lynis, simplemente ingrese el siguiente comando para descargar e instalar la última versión de lynis.
# ./lynis update info [Mostrar detalles de actualización] # ./lynis update release [Update Lynis release]
Vea la salida adjunta del comando anterior en la figura. Dice que nuestra versión de lynis está actualizada .
Actualizar la herramienta de auditoría de Lynis
Parámetros de Lynis
Algunos de los parámetros de Lynis para su referencia.
--checkall or -c
: inicia el escaneo.--check-update
: Comprueba la actualización de Lynis.--cronjob
: ejecuta Lynis como cronjob (incluye -c -Q).--help or -h
: muestra parámetros válidos--quick or -Q
: no espere la entrada del usuario, excepto en los errores--version or -V
: Muestra la versión de Lynis.
Eso es todo, esperamos que este artículo les sea de mucha ayuda a todos para resolver problemas de seguridad en sistemas en ejecución. Para obtener más información, visite la página oficial de Lynis en https://cisofy.com/download/lynis/ .

-
Seguridad
- 10 cortafuegos de seguridad de código abierto útiles para sistemas Linux
- Instalar Mod_Security y Mod_evasive para protegerse contra ataques de fuerza bruta o DDoS
- Malware relacionado con ChatGPT en aumento, dice Meta
- Configurar un Firewall básico en Linux con Iptables
- Traducir los permisos rwx a formato octal en Linux
- Winzo establece una estrategia de desarrollo de tecnología de código abierto para la ciberseguridad
- 4 consejos útiles para proteger la interfaz de inicio de sesión de PhpMyAdmin
- Añadir una capa adicional de seguridad en la interfaz de inicio de sesión de PhpMyAdmin
- Cómo configurar HTTPS (certificados SSL) para asegurar el inicio de sesión de PhpMyAdmin
- Cómo cambiar y asegurar la URL de inicio de sesión predeterminada de PhpMyAdmin
- 4 herramientas útiles para ejecutar comandos en múltiples servidores Linux
- Por fin, conseguir el certificado digital sin salir de casa ya es posible
- ¿Puede C++ ser más seguro? Bjarne Stroustrup sobre garantizar la seguridad de la memoria.
- 5 herramientas de Hacking ético que bien te gustaría aprender.
- Cómo quitar la contraseña de un archivo PDF usando las opciones de la línea de comandos de Linux