Si falta la seguridad de Linux, una buena idea espara auditar su sistema. Una excelente manera de ejecutar una auditoría es utilizar un programa que pruebe la seguridad y ofrezca soluciones concretas. Una de esas herramientas de auditoría es Lynis. Es una herramienta que puede verificar la seguridad de una PC con Linux. Escanea cualquier PC con Linux, prueba su seguridad e imprime una lista de posibles problemas y soluciones. La mejor parte de esta herramienta es que es muy simple de usar y cualquiera puede usarla.
Ubuntu / Debian
Lynis tiene un excelente soporte para Debian y Ubuntua través de su propio repositorio de software. La habilitación de este repositorio de software es un poco diferente de otras fuentes de software, ya que es un repositorio de software tradicional. No hay PPA ni nada. Esto es para que Lynis trabaje en Debian y Ubuntu sin problemas.
Para comenzar la instalación, inicie una ventana de terminal y descargue la clave GPG correcta.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Con la clave funcionando, agregue la nueva fuente de software Lynis al sistema.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
El repositorio de software de Lynis necesita un paquete especial. Este paquete permitirá que Ubuntu (o Debian) interactúe con fuentes de software HTTPS.
sudo apt install apt-transport-https
o
sudo apt-get install apt-transport-https
Con el paquete Apt-transport-https funcionando en su sistema, es seguro actualizar las fuentes del software. correr actualizar en la terminal
sudo apt update
o
sudo apt-get update
Finalmente, instala Lynis.
sudo apt install lynis
o
sudo apt-get install lynis
Arch Linux
Como la mayoría de los programas, Arch tiene la herramienta de seguridad Lynis en el AUR. Para instalarlo, inicie una terminal e instale Git y los paquetes Base-devel. Luego jale el código hacia abajo y genere un nuevo paquete Arch.
Nota: Por favor, comprenda que la instalación de software directamente desde Arch AUR, en lugar de las fuentes de software oficiales, significa que a veces las dependencias no se instalan. Es posible que deba instalar estos paquetes manualmente si esto sucede durante el proceso de instalación de Lynis. Las dependencias se pueden encontrar en la parte inferior de esta página aquí.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis tiene soporte para Fedora, aunque requiere una fuente de software de terceros para instalarlo. Habilite la fuente de software iniciando un terminal y utilizando el toque y eco comandos
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
A continuación, actualice los siguientes paquetes en su sistema:
sudo dnf update ca-certificates curl nss openssl -y
Finalmente, instale Lynis con dnf install.
sudo dnf install lynis -y
OpenSUSE
La herramienta Lynis tiene un repositorio de software disponible para todas las versiones de OpenSUSE. Actívelo con los siguientes comandos en una ventana de terminal.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Con el repositorio en Suse, es hora de actualizar el sistema.
sudo zypper refresh
Termine el proceso de configuración utilizando Zypper para instalar Lynis.
sudo zypper install lynis
Linux genérico
La herramienta de auditoría de Lynis tiene un Tarball genérico paraaquellos en distribuciones de Linux que no tienen soporte directo del desarrollador. Afortunadamente, este archivo Tar descargable no requiere compilación de ningún tipo. En cambio, los usuarios simplemente lo descargan y ejecutan el programa tal como está.
Para instalar Lynis a través de un archivo Tar descargable, use el wget herramienta y descargue el paquete, luego extráigalo.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Ejecute la herramienta Lynis con:
./lynis
Usando Lynis
Lynis es una herramienta simple con muchas opciones. Para el usuario promedio, las opciones básicas servirán. La operación más básica (pero integral) que puede hacer el programa es hacer una auditoría completa del sistema. Para ejecutar la auditoría, abra una terminal e ingrese el siguiente comando en ella.
lynis audit system
Ejecutar el comando anterior sin ningún privilegio de Sudoer escaneará muchos aspectos del sistema. Sin embargo, no lo conseguirá todo. Ejecutar un análisis completo requiere sudo.
sudo lynis audit system --pentest
¿Necesita guardar los resultados para más tarde? Canalícelos a un archivo de texto.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Escanear archivo Docker
Docker se está volviendo cada vez más popular en Linuxsistemas. Con todas las imágenes Docker prefabricadas disponibles, es probable que ocurran infracciones de seguridad. Afortunadamente, Lynis permite a los usuarios escanear archivos Docker y probarlos en busca de problemas. Para ejecutar una prueba, intente el siguiente comando.
lynis audit dockerfile /home/username/path/to/dockerfile
Análisis rápido
Lynis puede hacer muchos tipos diferentes de escaneos. Un escaneo que puede ser útil si tiene prisa es el modo de escaneo "rápido". Este modo prueba áreas básicas del sistema para obtener resultados de ayuno.
Ejecute una auditoría rápida del sistema con:
lynis audit system -Q</p>
Comentarios