lunes, 3 de septiembre de 2012

Auditando nuestro Sistema con Lynis (Herramienta de Seguridad y Auditoria)



Al igual que muchas otras herramientas, Lynis fue incluido recientemente en el nuevo BackTrack 5 r3 como una herramienta de Auditoria y Seguridad para muchas distribuciones de Linux.

INTRODUCCIÓN:

Lynis es una herramienta de auditoría que analiza y recopila la información de los sistemas basados ​​en Unix. La audiencia de esta herramienta son la seguridad y el sistema de auditores, especialistas en redes y técnicos de mantenimiento del sistema.

Analiza el software del sistema para detectar problemas de seguridad, también buscará información general del sistema, los paquetes instalados y los errores de configuración.

Este programa tiene como objetivo ayudar en la auditoria automatizada, parches de software de gestión de vulnerabilidades y análisis de malware de los sistemas basados ​​en Unix. Se puede ejecutar sin instalación previa.



DIRIGIDO PARA:

  • Especialistas en Seguridad.
  • Pentesters
  • Auditores de Sistema.
  • Administradores de Sistema y Redes.

DISTRIBUCIONES ADMITIDAS:

  • Debian
  • CentOS
  • Gentoo
  • Fedora Core 4 and higher
  • FreeBSD
  • Arch Linux
  • Knoppix
  • OpenSuSE
  • Mandriva 2007
  • OpenBSD 4.x
  • OpenSolaris
  • Mac OS X
  • PcBSD
  • Ubuntu
  • PCLinuxOS
  • Red Hat, RHEL 5.x
  • Slackware 12.1
  • Solaris 10

INSTALACIÓN:
  • apt-get install lynis

LYNIS AUDITA LOS SIGUIENTES SERVICIOS:

  • System Tools
  • Boot and services
  • Kernel
  • Memory and processes
  • Users, Groups and Authentication
  • Shells
  • File systems
  • Storage
  • NFS
  • Software: name services
  • Ports and packages
  • Networking
  • Printers and Spools
  • Software: e-mail and messaging
  • Software: firewalls
  • Software: webserver
  • SSH Support
  • SNMP Support
  • Databases
  • LDAP Services
  • Software: PHP
  • Squid Support
  • Logging and files
  • Insecure services
  • Banners and identification
  • Scheduled tasks
  • Accounting
  • Time and Synchronization
  • Cryptography
  • Virtualization
  • Security frameworks
  • Software: file integrity
  • Software: Malware scanners
  • System Tools
  • Home directories
  • Kernel Hardening
  • Hardening

ABRIENDO LA HERRAMIENTA:

  • Aplicaciones - BackTrack - Vulnerability Assessment - Vulnerability Scanners - Lynis


EJEMPLOS REALES:

Para auditar nuestro sistema, simplemente colocamos el comando ./lynis --auditor "tunombre" y presionamos ENTER por lo que la herramienta empezara a trabajar. 

  • Lynis: OS Detection 

  • System Tools y Boot and Services:

  • Kernel y Memory and processes:



  • Networking y Printers and Spools:


  • Software: webserver:



LYNIS REPORT:

  • cd /var/log/
  • cat lynis-report.dat

  • vim lynis-report.dat


Este es el mejor Programa de Auditoría Linux.

Lynis da una cantidad y profundidad de la información acerca de su sugerencia de Linux, lo que ayudará a mejorar la seguridad de nuestro Linux.


Saludos.

No hay comentarios:

Publicar un comentario en la entrada