Cómo verificar la seguridad de una PC con Linux con Lynis

Si falta su seguridad de Linux, una buena idea es auditar su sistema. Una excelente manera de ejecutar una auditoría es utilizar un programa que pruebas de seguridad y ofrece soluciones concretas. Una de esas herramientas de auditoría es Lynis. Es una herramienta que puede verificar la seguridad de una PC con Linux. Escanea cualquier PC con Linux, prueba su seguridad e imprime una lista de posibles problemas y soluciones. La mejor parte de esta herramienta es que es muy simple de usar y cualquiera puede usarla.

Ubuntu / Debian

Lynis tiene un excelente soporte para Debian y Ubuntu a través de su propio repositorio de software. La habilitación de este repositorio de software es un poco diferente de otras fuentes de software, ya que es un repositorio de software tradicional. No hay PPA ni nada. Esto es para que Lynis trabaje en Debian y Ubuntu sin problemas.

Para comenzar la instalación, inicie una ventana de terminal y descargue la clave GPG correcta.

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F

Con la clave funcionando, agregue la nueva fuente de software Lynis al sistema.

sudo -s. echo '#Lynis repo' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/ estable principal '>> /etc/apt/sources.list

El repositorio de software de Lynis necesita un paquete especial. Este paquete permitirá a Ubuntu (o Debian) interactuar con fuentes de software HTTPS.

sudo apt install apt-transport-https

o

sudo apt-get install apt-transport-https

Con el paquete Apt-transport-https funcionando en su sistema, es seguro actualizar las fuentes del software. correr actualizar en la terminal

sudo apt update

o

sudo apt-get update

Finalmente, instala Lynis.

sudo apt install lynis

o

sudo apt-get install lynis

Arch Linux

Como la mayoría de los programas, Arch tiene la herramienta de seguridad Lynis en el AUR. Para instalarlo, inicie un terminal e instale Git y los paquetes Base-devel. Luego jale el código hacia abajo y genere un nuevo paquete Arch.

Nota: comprenda que la instalación de software directamente desde Arch AUR, en lugar de las fuentes de software oficiales, significa que a veces las dependencias no se instalan. Es posible que deba instalar estos paquetes manualmente si esto sucede durante el proceso de instalación de Lynis. Las dependencias se pueden encontrar en la parte inferior de esta pagina aqui.

sudo pacman -S git base-devel. git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si

Fedora

Lynis tiene soporte para Fedora, aunque requiere una fuente de software de terceros para instalarlo. Habilite la fuente del software iniciando un terminal y utilizando el toque y eco comandos

sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo

echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'name = CISOfy Software - paquete Lynis' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'baseurl = https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'habilitado = 1' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'gpgkey = https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'gpgcheck = 1' >> /etc/yum.repos.d/cisofy-lynis.repo

A continuación, actualice los siguientes paquetes en su sistema:

sudo dnf update ca-certificados curl nss openssl -y

Finalmente, instale Lynis con dnf install.

sudo dnf install lynis -y

OpenSUSE

La herramienta Lynis tiene un repositorio de software disponible para todas las versiones de OpenSUSE. Actívelo con los siguientes comandos en una ventana de terminal.

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key. sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis

Con el repositorio en Suse, es hora de actualizar el sistema.

actualización de sudo zypper

Termine el proceso de configuración utilizando Zypper para instalar Lynis.

sudo zypper instalar lynis

 Linux genérico

La herramienta de auditoría de Lynis tiene un Tarball genérico para aquellos en distribuciones de Linux que no tienen soporte directo del desarrollador. Afortunadamente, este archivo Tar descargable no requiere compilación de ningún tipo. En cambio, los usuarios simplemente lo descargan y ejecutan el programa tal como está.

Para instalar Lynis a través de un archivo Tar descargable, use el wget herramienta y descargue el paquete, luego extráigalo.

wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz. tar -zxvf lynis-2.6.8.tar.gz cd lynis

Ejecute la herramienta Lynis con:

./lynis

Usando Lynis

Lynis es una herramienta simple con muchas opciones. Para el usuario promedio, las opciones básicas servirán. La operación más básica (pero integral) que el programa puede hacer es hacer una auditoría completa del sistema. Para ejecutar la auditoría, abra una terminal e ingrese el siguiente comando.

sistema de auditoria lynis

Ejecutar el comando anterior sin ningún privilegio de Sudoer escaneará muchos aspectos del sistema. Sin embargo, no lo conseguirá todo. Ejecutar un análisis completo requiere sudo.

sistema de auditoría sudo lynis --pentest

¿Necesita guardar los resultados para más tarde? Canalícelos a un archivo de texto.

sistema de auditoría sudo lynis >> /home/username/Documents/lynis-results.txt

Escanear archivo Docker

Docker se está volviendo cada vez más popular en los sistemas Linux. Con todas las imágenes Docker prefabricadas disponibles, es probable que ocurran infracciones de seguridad. Afortunadamente, Lynis permite a los usuarios escanear archivos Docker y probarlos en busca de problemas. Para ejecutar una prueba, intente el siguiente comando.

dockerfile de auditoría de lynis / inicio / nombre de usuario / ruta / a / dockerfile

Análisis rápido

Lynis puede hacer muchos tipos diferentes de escaneos. Un escaneo que puede ser útil si tiene prisa es el modo de escaneo "rápido". Este modo prueba áreas básicas del sistema para obtener resultados de ayuno.

Ejecute una auditoría rápida del sistema con:

sistema de auditoría lynis -Q