Cómo instalar y ejecutar Lynis en Ubuntu 20.04 | Ubuntu 20.10

Cómo instalar y ejecutar Lynis en Ubuntu 20.04 | Ubuntu 20.10

 

Lynis es una herramienta de auditoría de seguridad confiable y de código abierto diseñada para derivados de Linux, macOS y UNIX como FreeBSD y OpenBSD. Se utiliza para diversos fines, entre los que se incluyen auditorías de seguridad, detección de vulnerabilidades y pruebas de cumplimiento. El objetivo de aprovechar una herramienta de auditoría como Lynis es sondear y resolver cualquier vulnerabilidad de seguridad subyacente y errores de configuración, como contraseñas de cuentas de usuario débiles o permisos de archivo inapropiados que podrían comprometer el sistema ante un ataque.

En este tutorial, aprenderá a instalar Lynis en Ubuntu 20.04 . Hay varias formas de instalar Lynis. Puede instalar desde los repositorios de Ubuntu utilizando el administrador de paquetes APT o desde el repositorio oficial de la comunidad.

Instale Lynis en Ubuntu

Por supuesto, puede instalar Lynis desde los repositorios de Ubuntu. Sin embargo, esto no siempre le dará la última versión. Por ejemplo, en el momento de redactar esta guía, la última versión de Lynis es Lynis versión 3.0.6. La versión alojada en el repositorio de Ubuntu es más antigua, ya que el siguiente comando lo confirma.

$ apt-cache policy lynis

Cómo instalar y ejecutar Lynis en Ubuntu Linux

En el resultado, podemos ver que la última versión alojada en el repositorio de Ubuntu es Lynis 2.6.2-1.

Si desea instalar la última versión de Lynis , el mejor enfoque es instalarla desde el repositorio de la comunidad oficial de Lynis.

Para lograr esto, primero, actualice su sistema

$ sudo apt update

A continuación, descargue la clave de firma del servidor de claves central:

$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -

A continuación, habilite el repositorio de la comunidad Lynis de la siguiente manera:

$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

Una vez hecho esto, actualice el sistema una vez más para que el sistema pueda conocer el repositorio recién agregado.

$ sudo apt update

Ahora continúe con el siguiente paso para instalar Lynis.

Finalmente, para instalar Lynis , use el siguiente comando APT:

$ sudo apt install Lynis

Una vez que se complete la instalación, verifique la versión de Lynis instalada.

$ lynis show version
Cómo instalar y ejecutar Lynis en Ubuntu Linux

Puede verificar si hay una actualización disponible de la siguiente manera:

$ lynis update info

Si acaba de instalar Lynis desde su repositorio oficial, asegúrese de que siempre estará actualizado como se ilustra en el resultado.

Cómo instalar y ejecutar Lynis en Ubuntu Linux

Comandos de Lynis

Lynis ya está instalado. Dediquemos un momento a ver cómo puede utilizar la herramienta para realizar algunas auditorías de seguridad.

Para mostrar los comandos que puede ejecutar con Lynis, ejecute:

$ lynis show commands
Cómo instalar y ejecutar Lynis en Ubuntu Linux

Lynis también se envía con algunos perfiles de auditoría. Un perfil es sinónimo de un archivo de configuración que determina o explica cómo se debe realizar una auditoría de seguridad. Los perfiles se encuentran normalmente en el /etc/lynis directorio.

Para enumerar los perfiles de auditoría, ejecute el comando:

$ lynis show profiles 
Cómo instalar y ejecutar Lynis en Ubuntu Linux

Además, puede mostrar la configuración de Lynis de la siguiente manera.

$ lynis show settings 
Cómo instalar y ejecutar Lynis en Ubuntu Linux

Cómo realizar una auditoría de seguridad con Lynis

Para realizar una auditoría de seguridad básica de su sistema, ejecute el comando:

$ sudo lynis audit system
Cómo instalar y ejecutar Lynis en Ubuntu Linux

Cuando se ejecuta este comando, Lynis sondea el sistema y la configuración del software en busca de posibles debilidades o lagunas. Lynis luego registra la información de auditoría en el /var/log/lynis.log archivo y almacena el informe de auditoría en el /var/log/lynis-report.datarchivo.

Las áreas clave en las que Lynis realiza verificaciones del sistema incluyen:

  1. Archivos del cargador de arranque
  2. Paquetes de software
  3. Archivos de configuración
  4. Directorios asociados con el registro y la auditoría

Durante la auditoría del sistema, es probable que se encuentre con diferentes resultados de auditoría con palabras clave como Encontrado, OK, No encontrado, Sugerencia, Advertencia, etc.

Cómo instalar y ejecutar Lynis en Ubuntu Linux

Se debe prestar especial atención a las comprobaciones del sistema que producen una alerta de » Advertencia «. Se deben tomar medidas para resolver el problema descrito, ya que esto podría socavar potencialmente la seguridad de su sistema.

Desde nuestra verificación de auditoría, Lynis señaló un problema relacionado con los permisos del directorio de inicio.

Cómo instalar y ejecutar Lynis en Ubuntu Linux

Al final del análisis, se le proporcionará un resumen de la auditoría que incluye advertencias y sugerencias que puede tomar para reforzar la seguridad de su sistema. Junto a cada sugerencia hay una URL que proporciona información adicional sobre la sugerencia que tiene como objetivo mejorar o fortalecer la seguridad de su sistema.

Cómo instalar y ejecutar Lynis en Ubuntu Linux

Verifique los detalles sobre una verificación de auditoría específica

Cada verificación del sistema está asociada con una ID de prueba única. Para mostrar detalles específicos de una prueba, use la sintaxis:

$ lynis show details TEST-ID

Por ejemplo, para ver más detalles sobre la advertencia que recibimos en la sección de resumen, ejecute el comando donde FIRE-4512 es el ID DE PRUEBA.

$ sudo lynis show details FIRE-4512

La salida le proporciona posibles problemas y posibles soluciones a la alerta de advertencia

Cómo instalar y ejecutar Lynis en Ubuntu Linux

Para ver toda la información de auditoría, simplemente revise el archivo de registro de auditoría de Lynis.

$ sudo cat /var/log/lynis.log

Para obtener información adicional sobre el uso del comando Lynis, visite las páginas de manual.

$ man lynis

Cómo instalar y ejecutar Lynis en Ubuntu Linux

Conclusión

Como ha visto, es bastante fácil instalar Lynis y ejecutar informes de auditoría. Esto proporciona una visibilidad muy necesaria para su sistema y le ofrece sugerencias clave para mejorar la seguridad de su servidor. ¡Y eso es! Esperamos que esta guía le haya resultado útil.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.