Realizar una auditoria de segutidad en ubuntu server con la herramienta lynis
Publicado el 15 julio 2013 por Antonio Carmona López @acarmonalopezComo hacer una auditoria de seguridad en ubuntu server
Ha llegado a mis manos una herramienta que nos permitira hacer una auditroria completa de nuestro servidor y asi poder detectar coln facilidad las vuneravilidades que nuestro equipo/servidor pueda tener y asi poder corregirlas.
Lynis escanea, por ejemplo, cosas como los certificados SSL, sofware obsoleto, tambien realizara una audotoria de nuestro firewwal, auditara servicios, usuarios y grupos, intrerfaces de red, sistema de red como samba o SSH, proxy, bases de datos, y un largo etc …
Para instalarlo, primero nos bajamos la ultima version de lynis, actualmente version 1.3.0, descomprimirla y ejecutarla, no requiere de inslacion alguna
wget http://www.rootkit.nl/files/lynis-1.3.0.tar.gz
tar xvf lynis-1.3.0.tar.gz
cd lynis-1.3.0/
Y hacemos una primera auditoria completa
sudo ./lynis --check-all -Q
Para este minitutorial se han utilizado dos opciones
--check-all, obvio, verdad.
--check-update, solamente auditara las actualizaciones.
-Q, realiza un escaneo rapido
-q, realizara un escaneo silencioso.
--no-log, por defecto lynis nos crea un archivo con el resultado de la audotoria, con esta opcion no lo creara. Personalmente yo no creo que la utilice, ya que una vez terminada la auditoria puedes listar el ficxhero con la informacion que el escano nos da, por ejemplo
cat /var/log/lynis.log 1 grep Warning
cat /var/log/lynis.log 1 grep Suggestion
Existen mas opciones pero estas son las que considero mas interesantes