Auditoria de Seguridad en Ubuntu con Lynis

Rudy Flores

¿Que es Lynis?

Lynis es una herramienta de seguridad para sistemas que ejecutan Linux, macOS o sistemas operativos basados ​​en Unix. Realiza un exhaustivo análisis de estado de sus sistemas para respaldar el fortalecimiento del sistema y las pruebas de cumplimiento.

¿Como Funciona Lynis?

Al auditar el sistema se divide en la siguientes fases:

  • System Tools, Debian Tests: revisa el Sistema de archivos y Software instalado para chequeo.
  • Boot and Services: de comprobaciones relacionadas con el arranque del sistema
  • Kernel: comprobaciones básicas del kernel
  • Users, Groups and Authentication: Cuentas administrativas y archivo sudoers.
  • Filesystems: Comprueba puntos de montaje.
  • Ports and Packages: se centra en los Paquetes y su disponibilidad.
  • Software & Firewalls o Cortafuegos: configuración del Firewall
  • Databases: comprueba si lo hubiera el software de base de datos
  • Security Frameworks: comprueba si AppArmor o SELinux están instalados o configurados.

Instalar Lynis en Ubuntu

En Debian, Ubuntu y derivados Lynis se encuentra disponible desde los repositorios oficiales, para instalarlo solo basta ejecutar el siguiente comando: 

sudo apt install lynis

Al instalar desde los repositorios puede que no se instale la versión mas reciente, si no la ultima versión estable, a la hora de ejecutar el programa advirtiera de ello.

Auditando el sistema

Para ejecutar el programa de manera local una vez instalado se ejecuta el comando:

sudo lynis audit system

En el caso de Ubuntu 18.04 que es el equipo donde se realizo las pruebas al ejecutar el comando el proceso se ejecuta de manera automática, realizando todas las pruebas que puede realizar la herramienta.

Conclusiones

Lynis como tal no es una herramienta para resolver problemas sino para encontrarlos, este software podría ser un buen primer paso para iniciar en Hardening en Linux. Si bien no te da una solución, indicarte los posibles problemas es un buen paso para encontrar e investigar las posibles soluciones y el propio programa también te ofrece sugerencias.

Aquí termina esta entrada espero que te sea de utilidad y aclare tus dudas. pronto habrá una próxima entrada con mas noticias, novedades y laboratorios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *