Cómo instalar y ejecutar Lynis en Ubuntu 20.04 | Ubuntu 20.10
Lynis es una herramienta de auditoría de seguridad confiable y de código abierto diseñada para derivados de Linux, macOS y UNIX como FreeBSD y OpenBSD. Se utiliza para diversos fines, entre los que se incluyen auditorías de seguridad, detección de vulnerabilidades y pruebas de cumplimiento. El objetivo de aprovechar una herramienta de auditoría como Lynis es sondear y resolver cualquier vulnerabilidad de seguridad subyacente y errores de configuración, como contraseñas de cuentas de usuario débiles o permisos de archivo inapropiados que podrían comprometer el sistema ante un ataque.
En este tutorial, aprenderá a instalar Lynis en Ubuntu 20.04 . Hay varias formas de instalar Lynis. Puede instalar desde los repositorios de Ubuntu utilizando el administrador de paquetes APT o desde el repositorio oficial de la comunidad.
Instale Lynis en Ubuntu
Por supuesto, puede instalar Lynis desde los repositorios de Ubuntu. Sin embargo, esto no siempre le dará la última versión. Por ejemplo, en el momento de redactar esta guía, la última versión de Lynis es Lynis versión 3.0.6. La versión alojada en el repositorio de Ubuntu es más antigua, ya que el siguiente comando lo confirma.
$ apt-cache policy lynis
En el resultado, podemos ver que la última versión alojada en el repositorio de Ubuntu es Lynis 2.6.2-1.
Si desea instalar la última versión de Lynis , el mejor enfoque es instalarla desde el repositorio de la comunidad oficial de Lynis.
Para lograr esto, primero, actualice su sistema
$ sudo apt updateA continuación, descargue la clave de firma del servidor de claves central:
$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -A continuación, habilite el repositorio de la comunidad Lynis de la siguiente manera:
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.listUna vez hecho esto, actualice el sistema una vez más para que el sistema pueda conocer el repositorio recién agregado.
$ sudo apt updateAhora continúe con el siguiente paso para instalar Lynis.
Finalmente, para instalar Lynis , use el siguiente comando APT:
$ sudo apt install LynisUna vez que se complete la instalación, verifique la versión de Lynis instalada.
$ lynis show version
Puede verificar si hay una actualización disponible de la siguiente manera:
$ lynis update infoSi acaba de instalar Lynis desde su repositorio oficial, asegúrese de que siempre estará actualizado como se ilustra en el resultado.
Comandos de Lynis
Lynis ya está instalado. Dediquemos un momento a ver cómo puede utilizar la herramienta para realizar algunas auditorías de seguridad.
Para mostrar los comandos que puede ejecutar con Lynis, ejecute:
$ lynis show commands
Lynis también se envía con algunos perfiles de auditoría. Un perfil es sinónimo de un archivo de configuración que determina o explica cómo se debe realizar una auditoría de seguridad. Los perfiles se encuentran normalmente en el /etc/lynis directorio.
Para enumerar los perfiles de auditoría, ejecute el comando:
$ lynis show profiles 
Además, puede mostrar la configuración de Lynis de la siguiente manera.
$ lynis show settings 
Cómo realizar una auditoría de seguridad con Lynis
Para realizar una auditoría de seguridad básica de su sistema, ejecute el comando:
$ sudo lynis audit system
Cuando se ejecuta este comando, Lynis sondea el sistema y la configuración del software en busca de posibles debilidades o lagunas. Lynis luego registra la información de auditoría en el /var/log/lynis.log archivo y almacena el informe de auditoría en el /var/log/lynis-report.datarchivo.
Las áreas clave en las que Lynis realiza verificaciones del sistema incluyen:
- Archivos del cargador de arranque
- Paquetes de software
- Archivos de configuración
- Directorios asociados con el registro y la auditoría
Durante la auditoría del sistema, es probable que se encuentre con diferentes resultados de auditoría con palabras clave como Encontrado, OK, No encontrado, Sugerencia, Advertencia, etc.
Se debe prestar especial atención a las comprobaciones del sistema que producen una alerta de » Advertencia «. Se deben tomar medidas para resolver el problema descrito, ya que esto podría socavar potencialmente la seguridad de su sistema.
Desde nuestra verificación de auditoría, Lynis señaló un problema relacionado con los permisos del directorio de inicio.
Al final del análisis, se le proporcionará un resumen de la auditoría que incluye advertencias y sugerencias que puede tomar para reforzar la seguridad de su sistema. Junto a cada sugerencia hay una URL que proporciona información adicional sobre la sugerencia que tiene como objetivo mejorar o fortalecer la seguridad de su sistema.
Verifique los detalles sobre una verificación de auditoría específica
Cada verificación del sistema está asociada con una ID de prueba única. Para mostrar detalles específicos de una prueba, use la sintaxis:
$ lynis show details TEST-IDPor ejemplo, para ver más detalles sobre la advertencia que recibimos en la sección de resumen, ejecute el comando donde FIRE-4512 es el ID DE PRUEBA.
$ sudo lynis show details FIRE-4512La salida le proporciona posibles problemas y posibles soluciones a la alerta de advertencia
Para ver toda la información de auditoría, simplemente revise el archivo de registro de auditoría de Lynis.
$ sudo cat /var/log/lynis.logPara obtener información adicional sobre el uso del comando Lynis, visite las páginas de manual.
$ man lynis
Conclusión
Como ha visto, es bastante fácil instalar Lynis y ejecutar informes de auditoría. Esto proporciona una visibilidad muy necesaria para su sistema y le ofrece sugerencias clave para mejorar la seguridad de su servidor. ¡Y eso es! Esperamos que esta guía le haya resultado útil.