Si no tiene seguridad en Linux, una buena idea es auditar su sistema. Una excelente manera de ejecutar una auditoría es utilizar un programa que pruebe la seguridad y ofrezca soluciones concretas. Una de esas herramientas de auditoría es Lynis. Es una herramienta que puede verificar la seguridad de una PC con Linux. Escanea cualquier PC con Linux, prueba su seguridad e imprime una lista de posibles problemas y soluciones. La mejor parte de esta herramienta es que es muy simple de usar y cualquiera puede usarla.
Tabla de contenido
Ubuntu / Debian
Lynis tiene un excelente soporte para Debian y Ubuntu a través de su propio repositorio de software. Habilitar este repositorio de software es un poco diferente de otras fuentes de software, ya que es un repositorio de software tradicional. No hay PPA ni nada. Esto es para que Lynis funcione tanto en Debian como en Ubuntu sin problemas.
Para iniciar la instalación, abra una ventana de terminal y descargue la clave GPG correcta.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Con la llave en funcionamiento, agregue la nueva fuente de software Lynis al sistema.
sudo -s echo '#Lynis repo ' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/ stable main' >> /etc/apt/sources.list
El repositorio de software Lynis necesita un paquete especial. Este paquete permitirá a Ubuntu (o Debian) interactuar con fuentes de software HTTPS.
sudo apt install apt-transport-https
o
sudo apt-get install apt-transport-https
Con el paquete Apt-transport-https funcionando en su sistema, es seguro actualizar las fuentes del software. Ejecute la actualización en la terminal.
sudo apt update
o
sudo apt-get update
Finalmente, instale Lynis.
sudo apt install lynis
o
sudo apt-get install lynis
Arch Linux
Como la mayoría de los programas, Arch tiene la herramienta de seguridad Lynis en AUR. Para instalarlo, inicie una terminal e instale Git y los paquetes Base-devel. Luego, baje el código y genere un nuevo paquete Arch.
Nota: comprenda que instalar software directamente desde Arch AUR, en lugar de las fuentes de software oficiales, significa que a veces las dependencias no se instalan. Es posible que deba instalar estos paquetes manualmente si esto sucede durante el proceso de instalación de Lynis. Las dependencias se pueden encontrar al final de esta página aquí.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis tiene soporte para Fedora, aunque requiere una fuente de software de terceros para instalarlo. Habilite la fuente de software iniciando un terminal y usando los comandos de toque y eco.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'name=CISOfy Software - Lynis package' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'baseurl=https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'enabled=1' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgcheck=1' >> /etc/yum.repos.d/cisofy-lynis.repo
A continuación, actualice los siguientes paquetes en su sistema:
sudo dnf update ca-certificates curl nss openssl -y
Finalmente, instale Lynis con dnf install.
sudo dnf install lynis -y
OpenSUSE
La herramienta Lynis tiene un repositorio de software disponible para todas las versiones de OpenSUSE. Enciéndalo con los siguientes comandos en una ventana de terminal.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Con el repositorio en Suse, es hora de actualizar el sistema.
sudo zypper refresh
Termina el proceso de instalación usando Zypper para instalar Lynis.
sudo zypper install lynis
Linux genérico
La herramienta de auditoría Lynis tiene un Tarball genérico para aquellos en distribuciones de Linux que no cuentan con el apoyo directo del desarrollador. Afortunadamente, este archivo Tar descargable no requiere compilación de ningún tipo. En cambio, los usuarios simplemente lo descargan y ejecutan el programa como está.
Para instalar Lynis a través de un archivo Tar descargable, use la herramienta wget y descargue el paquete, luego extráigalo.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Ejecute la herramienta Lynis con:
./lynis
Usando Lynis
Lynis es una herramienta simple con muchas opciones. Para el usuario medio, las opciones básicas servirán. La operación más básica (pero completa) que puede realizar el programa es realizar una auditoría completa del sistema. Para ejecutar la auditoría, abra una terminal e ingrese el siguiente comando en ella.
lynis audit system
Ejecutar el comando anterior sin ningún privilegio Sudoer escaneará muchos aspectos del sistema. Sin embargo, no obtendrá todo. Ejecutar un escaneo completo requiere sudo.
sudo lynis audit system --pentest
¿Necesita guardar los resultados para más tarde? Conéctelos a un archivo de texto.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Escanear archivo de Docker
Docker se está volviendo cada vez más popular en los sistemas Linux. Con todas las imágenes de Docker prefabricadas, es probable que se produzcan violaciones de seguridad. Afortunadamente, Lynis permite a los usuarios escanear archivos de Docker y probarlos en busca de problemas. Para ejecutar una prueba, intente el siguiente comando.
lynis audit dockerfile /home/username/path/to/dockerfile
Análisis rápido
Lynis puede realizar muchos tipos diferentes de exploraciones. Un escaneo que puede ser útil si tiene prisa es el modo de escaneo “rápido”. Este modo prueba áreas básicas del sistema para obtener resultados de ayuno.
Ejecute una auditoría rápida del sistema con:
lynis audit system -Q