Auditando nuestro Sistema con Lynis (Herramienta de Seguridad y Auditoria)

Al igual que muchas otras herramientas, Lynis fue incluido recientemente en el nuevo BackTrack 5 r3 como una herramienta de Auditoria y Seguridad para muchas distribuciones de Linux.

INTRODUCCIÓN:

Lynis es una herramienta de auditoría que analiza y recopila la información de los sistemas basados ​​en Unix. La audiencia de esta herramienta son la seguridad y el sistema de auditores, especialistas en redes y técnicos de mantenimiento del sistema.

Analiza el software del sistema para detectar problemas de seguridad, también buscará información general del sistema, los paquetes instalados y los errores de configuración.

Este programa tiene como objetivo ayudar en la auditoria automatizada, parches de software de gestión de vulnerabilidades y análisis de malware de los sistemas basados ​​en Unix. Se puede ejecutar sin instalación previa.



DIRIGIDO PARA:

• Especialistas en Seguridad.
• Pentesters
• Auditores de Sistema.
• Administradores de Sistema y Redes.

DISTRIBUCIONES ADMITIDAS:

• Debian
• CentOS
• Gentoo
• Fedora Core 4 and higher
• FreeBSD
• Arch Linux
• Knoppix
• OpenSuSE
• Mandriva 2007
• OpenBSD 4.x
• OpenSolaris
• Mac OS X
• PcBSD
• Ubuntu
• PCLinuxOS
• Red Hat, RHEL 5.x
• Slackware 12.1
• Solaris 10

INSTALACIÓN:

• apt-get install lynis

LYNIS AUDITA LOS SIGUIENTES SERVICIOS:

• System Tools
• Boot and services
• Kernel
• Memory and processes
• Users, Groups and Authentication
• Shells
• File systems
• Storage
• NFS
• Software: name services
• Ports and packages
• Networking
• Printers and Spools
• Software: e-mail and messaging
• Software: firewalls
• Software: webserver
• SSH Support
• SNMP Support
• Databases
• LDAP Services
• Software: PHP
• Squid Support
• Logging and files
• Insecure services
• Banners and identification
• Scheduled tasks
• Accounting
• Time and Synchronization
• Cryptography
• Virtualization
• Security frameworks
• Software: file integrity
• Software: Malware scanners
• System Tools
• Home directories
• Kernel Hardening
• Hardening

ABRIENDO LA HERRAMIENTA:

• Aplicaciones - BackTrack - Vulnerability Assessment - Vulnerability Scanners - Lynis

EJEMPLOS REALES:

Para auditar nuestro sistema, simplemente colocamos el comando ./lynis --auditor "tunombre" y presionamos ENTER por lo que la herramienta empezara a trabajar. 

• Lynis: OS Detection 

• System Tools y Boot and Services:

• Kernel y Memory and processes:

• Networking y Printers and Spools:

• Software: webserver:

LYNIS REPORT:

• cd /var/log/
• cat lynis-report.dat

• vim lynis-report.dat

Este es el mejor Programa de Auditoría Linux.

Lynis da una cantidad y profundidad de la información acerca de su sugerencia de Linux, lo que ayudará a mejorar la seguridad de nuestro Linux.

SITIO OFICIAL DEL PROYECTO: http://www.rootkit.nl/files/lynis-documentation.html

Saludos.