Lynis - Auditoría de seguridad en Linux y UNIX

Lynis – Auditoría de seguridad en Linux y UNIX

Es recomendable hacer auditorias de seguridad en nuestros equipos con regularidad. En la empresa esto es obligatorio, más aún si trabajamos con datos confidenciales de usuarios (sector médico, bancario, tecnológico, etc). El fin de efectuar escaneos de vulnerabilidades es detectar permisos excesivos, configuraciones incorrectas y, en general, cualquier fallo humano que pueda dejar abiertas puertas al sistema.

Lynis es una herramienta ya bastante conocida y que nos sirve para realizar auditoria de seguridad en sistemas GNU/Linux y basados en UNIX. Recientemente ha sido actualizada a la versión 2.5.5 y se han mejorado significativamente algunos aspectos de esta potente herramienta.

Auditoria de seguridad en Linux

Se trata de una suite de auditoria de sistemas open source, usada habitualmente tanto por administradores de sistemas como por expertos de ciberseguridad o auditores. Lynis nos permite evaluar la capacidad de defensa actual de los equipos UNIX o Linux de nuestra organización, de esta forma sabiendo qué medidas de seguridad están aplicadas y cuales quedan pendientes para decidir si tenemos que realizar pasos adicionales.

Lynis es una suite de auditoría de seguridad para derivados de UNIX como Linux, Mac OS X, BSD y Solaris. Realiza un análisis de seguridad en profundidad con el objetivo de detectar problemas y proporcionarnos consejos para realizar un buen “hardening” del equipo.

Una ventaja de Lynis respecto a los tradicionales escaneadores de vulnerabilidades se la confiere su ejecución desde la propia máquina objetivo y no de forma remota. De esta forma, esta herramienta de auditoria es capaz de ver cosas que no se podrían determinar sin lanzar el escaneo desde el equipo local.

Objetivos principales

  1. Auditoría de seguridad en Linux automática
  2. Test de compliance para normativas como ISO 27001, PCI-DSS, HIPAA y similares.
  3. Detección de vulnerabilidades

También nos ayudará con

  • Gestión de la configuración
  • Parcheado de equipos
  • Endurecimiento o hardening del sistema
  • Pentesting (test de penetración)
  • Detección de intrusos

Instalación de Lynis y primeros pasos

Es posible que no tengamos GIT instalado y es un requisito para hacer el clonado. Instalaremos Git primero de la siguiente forma:

sudo apt install git

Comenzaremos por descargar a nuestro disco duro la suite de la siguiente manera:

git clone https://github.com/CISOfy/lynis

Ahora cambiaremos al directorio:

cd lynis

Para lanzar un análisis completo del sistema haremos lo siguiente:

./lynis audit system -Q

Resultados de la auditoría con Lynis

Inmediatamente después de la finalización, veremos un amplio resumen que incluye potencialmente todos los servicios y ajustes importantes de Linux y su estado de configuración actual. Con estos datos podemos determinar el grado de cumplimiento del sistema con los estándares deseados y decidir que configuraciones debemos tomar en el futuro.

El pase de diapositivas requiere JavaScript.

Si seguimos avanzando veremos también una lista con sugerencias que la herramienta nos ofrece para corregir lo importante (cambiar los permisos umask, proteger servicios como ssh, tomar acciones para cuentas de usuario, etc).

El pase de diapositivas requiere JavaScript.

Finalmente se nos mostrará un resumen que indica brevemente los resultados del análisis y si el sistema cumple o no (o si no se puede determinar al 100% como es el caso).

Consideraciones

  • Si un servicio no se encuentra en ejecución (caso del “demonio” o agente de SSH en el ejemplo) este no podrá ser auditado.
  • Si lanzamos el análisis con Lynis en modo sin privilegios (sin sudo) algunos elementos no serán analizados, así que recomiendo realizar el análisis con privilegios de super-usuario.

Para terminar, os sugiero también darle un repaso al archivo dado que ahí se nos explica como crear un perfil personalizado que nos permitirá adaptar mejor el comportamiento del programa a nuestras necesidades.

Podremos, por ejemplo, definir el rol de sistema (si escogemos servidor aplicará unos parámetros diferentes que en caso de equipo personal / Workstation), también podemos escoger la longitud del informe o establecer un equipo remoto al que se remitirán automáticamente las auditorías cuando se completen.

Y no solo eso, también podríamos añadir plugins que añaden capacidades extra al programa, aunque algunas son para la versión Enterprise. Descarga Lynis:

descargar Lynis

Anuncios

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.