LinuxParty
Lynis es una herramienta de auditoría de código abierto y mucho más potente para sistemas operativos similares a Unix / Linux. Analiza el sistema en busca de información de seguridad, información general del sistema, información de software instalada y disponible, errores de configuración, problemas de seguridad, cuentas de usuario sin contraseña, permisos de archivo incorrectos, auditoría de firewall, etc.
Lynis es una de las herramientas de auditoría automatizadas más confiables para la administración de parches de software, escaneo de malware y detección de vulnerabilidades en sistemas basados en Unix / Linux. Esta herramienta es útil para auditores , administradores de redes y sistemas , especialistas en seguridad y comprobadores de penetración .
Se acaba de lanzar una nueva versión de actualización importante de Lynis 2.7.3 , después de meses de desarrollo, que incluye algunas funciones y pruebas nuevas, y muchas mejoras pequeñas. Recomiendo a todos los usuarios de Linux que prueben y actualicen a esta versión más reciente de Lynis.
En este artículo, le mostraremos cómo instalar Lynis 2.7.3 ( Herramienta de auditoría de Linux ) en sistemas Linux utilizando archivos de código fuente.
Instalacion de lynis
Lynis no requiere ninguna instalación, se puede usar directamente desde cualquier directorio. Por lo tanto, es una buena idea crear un directorio personalizado para Lynis en /usr/local/lynis
. (Si lo quieres hacer desde el entorno de usurario, recuerda usar el comando "sudo" delante.
# mkdir /usr/local/lynis
Descargue la versión estable de los archivos fuente de Lynis desde el sitio web confiable usando el comando wget y descomprímalo usando el comando tar como se muestra a continuación.
# cd /usr/local/lynis # wget https://downloads.cisofy.com/lynis/lynis-2.7.3.tar.gz
Desempaquetar el tarball
# tar xvfz lynis-2.7.3.tar.gz -C /usr/local/lynis/
Ejecutar y usar los conceptos básicos de Lynis
Debe ser usuario root para ejecutar Lynis, porque crea y escribe resultados en el archivo /var/log/lynis.log
. Para ejecutar Lynis ejecute el siguiente comando.
# cd /usr/local/lynis/lynis # ./lynis
Al ejecutar ./lynis
sin ninguna opción, le proporcionará una lista completa de los parámetros disponibles y volverá al indicador del shell. Vea la figura abajo.
Para iniciar el proceso de Lynis, debe definir un parámetro --check-all
para comenzar a escanear todo su sistema Linux . Use el siguiente comando para comenzar a escanear con parámetros como se muestra a continuación.
# ./lynis--check-all
Para evitar dicho reconocimiento (es decir, " presione entrar para continuar ") del usuario mientras escanea, necesita usar los parámetros -c
y -Q
como se muestra a continuación.
# ./lynis -c -Q
Creando Lynis Cronjobs
Si desea crear un informe de análisis diario de su sistema, debe configurar un trabajo cron para este. Ejecute el siguiente comando en el shell.
# crontab -e
Agregue el siguiente trabajo cron con la opción --cronjob
todos los caracteres especiales se ignorarán desde la salida y el escaneo se ejecutará completamente automatizado.
30 22 * * * root /ruta/a/lynis -c -Q --auditor "automated" --cronjob
El trabajo cron de ejemplo anterior se ejecutará diariamente a las 10:30 p.m. de la noche y crea un informe diario bajo el archivo /var/log/lynis.log
.
Resultados de escaneo de Lynis
Mientras escanea, verá la salida como [ OK ] o [ ADVERTENCIA ]. Donde [ OK ] se considera como buen resultado y [ ADVERTENCIA ] como malo. Pero esto no significa que el resultado [ OK ] esté configurado correctamente y que [ ADVERTENCIA ] no tenga que ser malo. Debe seguir los pasos correctivos para solucionar esos problemas después de leer los registros en /var/log/lynis.log
.
En la mayoría de los casos, la exploración proporciona sugerencias para solucionar problemas al final de la exploración. Vea la figura adjunta que proporciona una lista de sugerencias para solucionar problemas.
Actualizando a Lynis
Si desea actualizar o actualizar la versión actual de lynis, simplemente ingrese el siguiente comando para descargar e instalar la última versión de lynis.
# ./lynis update info [Mostrar detalles de actualización] # ./lynis update release [Update Lynis release]
Vea la salida adjunta del comando anterior en la figura. Dice que nuestra versión de lynis está actualizada .
Parámetros de Lynis
Algunos de los parámetros de Lynis para su referencia.
--checkall or -c
: inicia el escaneo.--check-update
: Comprueba la actualización de Lynis.--cronjob
: ejecuta Lynis como cronjob (incluye -c -Q).--help or -h
: muestra parámetros válidos--quick or -Q
: no espere la entrada del usuario, excepto en los errores--version or -V
: Muestra la versión de Lynis.
Eso es todo, esperamos que este artículo les sea de mucha ayuda a todos para resolver problemas de seguridad en sistemas en ejecución. Para obtener más información, visite la página oficial de Lynis en https://cisofy.com/download/lynis/ .
-
Seguridad
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS
- Consejos de Seguridad para Pagos Móviles en España: Protege tus Transacciones con Estos Consejos Prácticos
- 22 herramientas de seguridad de servidores Linux de código abierto en 2023
- 8 hábitos que deben tomar los teletrabajadores altamente seguros
- 7 cosas que incluso los nuevos usuarios de Linux pueden hacer para proteger mejor el sistema operativo
- Recuperar contraseñas de archivos comprimidos en 3 pasos
- Administración: Glances - herramienta de monitoreo y supervisión para Linux
- Cómo monitorear sistemas Linux remotos con Glances
- Los 5 mejores VPN del momento