Cómo realizar auditorías de seguridad en Linux con Lynis

Ya sea que sea un administrador o usuario de Linux, tener un servidor o PC seguro debe ser una prioridad. Aunque Linux es un sistema operativo seguro, también es susceptible a ataques o violaciones de seguridad al igual que otros sistemas operativos.

En esta guía, aprenderá cómo auditar y buscar vulnerabilidades de seguridad y lagunas en su máquina Linux usando Lynis. Lynis es una herramienta de código abierto y está disponible en la mayoría de los sistemas operativos basados ​​en Unix, como Linux, macOS, Solaris, FreeBSD, etc.

¿Cómo funciona Lynis?

Lynis realiza escaneos de salud y seguridad en su PC o servidor para mejorar el fortalecimiento de la seguridad y las pruebas de cumplimiento.

Lynis es modular y solo prueba los componentes de su computadora que puede encontrar; por example, herramientas de sistemas y sus correspondientes bibliotecas.

Una de las principales ventajas de Lynis es que no requiere que lo instales para realizar una auditoría. Simplemente puede ejecutarlo desde una carpeta de configuración si lo desea, para que su sistema permanezca en un estado muy limpio.

Todas las auditorías de Lynis son personalizadas, es decir, cada auditoría es única según la configuración de su sistema, el software instalado y otros factores. Cuantos más componentes haya disponibles en su sistema, más extenso será el informe de auditoría.

Además de mostrar información de auditoría en su pantalla, Lynis también almacena información técnica en el lynis.log Archivo. Un archivo separado llamado lynis-informe.dat almacena acciones sugeridas y advertencias. Ambos archivos de registro se encuentran en el /var/registro/ directorio.

Los informes de auditoría de Lynis le brindan mucha información y conocimiento sobre las medidas de seguridad que debe tomar para garantizar que su sistema permanezca seguro, sólido y protegido contra posibles ataques de seguridad.

Instalación de Lynis en Linux

Existen varios métodos mediante los cuales puede ejecutar o instalar Lynis en Linux, pero para simplificar las cosas, veremos dos de los métodos más populares.

1. Instalar Lynis a través de un administrador de paquetes

Puede instalar fácilmente Lynis usando el administrador de paquetes predeterminado en su sistema, según su distribución de Linux.

En distribuciones de Linux basadas en Debian como Ubuntu, simplemente ejecute:

sudo apt install lynis

En distribuciones de Linux basadas en RHEL como Fedora y CentOS:

 sudo dnf install lynis

En distribuciones de Linux basadas en Arch:

sudo pacman -S lynis

Puede verificar la versión de Lynis instalada usando el siguiente comando:

sudo lynis --version

Nota: Necesita privilegios elevados usando cualquiera sudo o su para ejecutar los comandos de Lynis.

2. Ejecutar Lynis directamente desde la fuente

Para ocupar el espacio mínimo en su PC, puede ejecutar Lynis desde el archivo tarball sin instalarlo.

Simplemente descargue el archivo tarball de Lynis y extráigalo con el comando tar. Luego vaya a la carpeta extraída y ejecute una auditoría de Lynis de la siguiente manera:

sudo ./lynis audit system

Descargar: lynnis

Auditoría de una máquina Linux con Lynis

La auditoría es uno de los casos de uso más comunes de Lynis entre administradores de sistemas, auditores de sistemas y otros profesionales de la seguridad.

Puede iniciar una auditoría de su sistema ejecutando el siguiente comando:

sudo lynis audit system 

Lynis primero perfila su sistema informático, es decir, verifica qué sistema operativo está utilizando, el kernel, el hardware y otros parámetros importantes para realizar la auditoría.

Cómo examinar los informes de auditoría de Lynis

Las auditorías de Lynis se clasifican en secciones para facilitarle la comprensión del resultado de la auditoría.

Para example, algunas de las categorías importantes incluyen:

  • Arranque y Servicios: en esta categoría, Lynis le brinda una descripción general del proceso de inicio y el administrador de servicios en uso en su sistema, por ejemplo, systemd, OpenRC, etc. Lynis también le mostrará cuántos servicios se están ejecutando actualmente y los que están habilitados en el inicio hora. Finalmente, se le mostrará qué servicios representan una amenaza para la seguridad de su sistema porque no son seguros o están expuestos.
  • Usuarios, grupos y autenticación: Lynis analiza sus cuentas de administrador de usuario, comprueba la seguridad y la caducidad de la contraseña, y también examina si los archivos importantes, como /etc/passwd y PAM config, tienen los permisos adecuados y son seguros.
  • Dispositivos USB: Comprueba los dispositivos USB y los métodos de autorización para proteger su sistema.
  • Puertos y Paquetes: Aquí, Lynis le brindará una descripción general de los puertos abiertos e inseguros que los infiltrados pueden usar para explotar su sistema a través de la red. También le informará sobre paquetes desactualizados que pueden representar un riesgo para la seguridad.
  • Registro y Archivos: Lynis comprueba si el demonio de registro está activo y funcionando. Además, verifica la disponibilidad y seguridad de archivos de registro importantes en su sistema.

Además de estas categorías, Lynis también verifica su red, sistemas de archivos, shells, memoria y procesos, y otras partes críticas de su sistema.

Código de colores

Además de la categorización, Lynis utiliza tres códigos de colores principales para mostrar la gravedad de una brecha de seguridad o un riesgo potencial de seguridad.

Verde muestra que el módulo o el software escaneado se considera correcto y que no necesita realizar ninguna acción. Los códigos de color restantes, por lo general, requieren su atención urgente para remediar la brecha de seguridad o alguna otra forma de acción. Para example, para actualizar o mejorar el software.

Naranja muestra que hay una sugerencia que deberías mirar. Para example, un módulo de software o servicio está deshabilitado, por lo que Lynis no pudo realizar una auditoría. O podría ser que Lynis no haya encontrado el módulo de software.

El último código de color es rojo. Debe prestar especial atención a los resultados de los informes marcados en rojo. Esto indica que debe reparar urgentemente el elemento marcado porque representa una gran amenaza para la seguridad de su sistema.

Sugerencias de auditoría de Lynis

Hacia la parte inferior del informe, Lynis le da sugerencias con enlaces web. Abra los enlaces web en su navegador para ver los pasos u orientación sobre cómo cumplir con los remedios sugeridos.

Obtener ayuda con los comandos de Lynis

Puede obtener más información sobre Lynis y las opciones que ofrece con el siguiente comando:

sudo lynis show

También puede echar un vistazo a las páginas del manual para obtener información más detallada.

man lynis

Primeros pasos con el hacking ético en Linux

Esta guía ha analizado cómo auditar y analizar la seguridad de su sistema Linux utilizando Lynis. No comprometa la seguridad de su PC o servidor con Linux. Tenga siempre el software actualizado y audite periódicamente su sistema.

Una de las mejores maneras de aprender sobre la seguridad de los sistemas es convertirse en un hacker ético usando Kali Linux y Raspberry Pi.

Related Posts