Auditoría y CTFLinux

Lynis: Auditando la seguridad de tu Linux

Buenas compañeros,

En la entrada de hoy quería describir el uso de Lynis. Lynis es una herramienta de seguridad para auditar la seguridad de tu Linux.

Tan importante es conocer las vulnerabilidades de un sistema como llevar a cabo una configuración importante de la configuración por defecto que presenta la mayoría de aplicaciones una vez son instaladas.

Analiza el software instalado en el sistema para detectar problemas de seguridad. Junto a la información relacionada con la seguridad también buscará información general del sistema, los paquetes instalados y los errores de configuración.

A su vez, analiza y muestra información adicional como boot, criptografía, SSL, Kernel, base de datos,… A medida que analiza el software muestra los resultados que obtiene.
Finalmente, reporta un informe de conclusiones sobre los problemas encontrados, así como las sugerencias y recomendaciones para solucionar los problemas detectados.

En primer lugar, ¿De dónde lo descargamos? Se encuentra en Github, así que con la instrucción git clone:

https://github.com/CISOfy/lynis.git. 

Para su ejecución basta con el siguiente comando:

???? ????? –?

Comienza un análisis completo sobre la securización del sistema operativo:

Lynis analiza los diferentes apartados del sistema y visualizando información de ellos durante la ejecución:
Finalmente se visualiza un reporte final:
En este caso, analizando los avisos que ha detectado se puede observar dos registros de PHP que anteriormente en las recomendaciones básicas se deberían deshabilitar.
En el apartado de sugerencias, se recomienda emplear mecanismos para forzar al usuario a cambiar la contraseña periódicamente, separar ficheros importantes en diferentes particiones, emplear programas para chequear actualizaciones de software empleado, entre las más destacables.
Para un informe más completo Lynis facilita un reporte:

 

Adicionalmente sugiere securizar Apache con la instalación de módulos (mod_evasive, mod_qos,mod_spamhaus y mod_security) para prevenir ataques de DOS y fuerza bruta contra el mecanismos de autenticación, protección contra spammers y ataques contra aplicaciones web.

Finalmente muestra una estadística sobre la auditoría de securización en relación al número de test realizados y plugins activos.

Como se ha podido ver una herramienta más que recomendable para auditar nuestro Linux y conocer su estado, con fines muy aplicables a aplicar hardening.

Saludos.

NaxHack5

La mejor defensa es un buen ataque