Ads 468x60px

lunes, 29 de abril de 2013

Lynis : Audita La Seguridad De Tu Servidor GNU/Linux

Audita La Seguridad De Tu Servidor GNU/Linux
Lynis es una aplicativo para sistemas operativo GNU/Linux. Su funcionalidad radica en verificar todos los paquetes instalados en el sistema, paquetes nuevos a actualizar, parches, permisos de usuarios invalidos, vulnerabilidades del sistema, malware, etc.  Esta herramienta no pretende ser un antivirus (ya que raramente linux necesite uno). Pero, si eres nuev@ en este mundo y no estas aun en capacidad de tu mism@ indagar y hacer una auditoria manual a tu sistema, esta herramientatita podria ayudarte.

INSTALACION EN DEBIAN O UBUNTU:

Si utilizas una distribucion linux basada en Debian, Ubuntu o derivados de Devian, la manera mas simple de instalar Lynis es con el comando:

bash$ apt-get  install   lynis

Luego, procederas a ejecutar el programa:

bash$  lynis  --check-all

Con la instruccion anterior ejecutada, Lynis a partir de este momento estara vigente monitoreando tu equipo o servidor. Entre los servicios que audita esta herramienta podemos mencionar:

*  Servicios o Procesos de Inicio
* Cargador GRUB o LILO
* Configuracion del nucleo, modulos del nucleo.
* NFS y Servicios Bind
* Cualquier intento de recuperacion del password de MySQL y/o LDAP
* Opciones PHP
* Certificados SSL y su validez, etc...etc...etc.

Al ejecutar la instruccion anterior (lynis --check-all) te aparecera una pantalla similar a la siguiente:

Al presionar la tecla ENTER saltaras a la proxima pantalla:

Al finalizar la auditoria, se creara un archivito log con toda la informacion de todos los fallos encontrados en la ruta /var/log/lynis.log

unixmen@server:~$ sudo vi /var/log/lynis.log 
[13:13:13] ### Starting Lynis 1.3.0 with PID 4356, build date 28 April 2011 ###
[13:13:13] ### Copyright 2007-2012 - Michael Boelen, http://www.rootkit.nl/ ###
[13:13:13] Program version:           1.3.0
[13:13:13] Operating system:          Linux
[13:13:13] Operating system name:     Ubuntu
[13:13:13] Operating system version:  12.10
[13:13:13] Kernel version:            3.5.0-17-generic
[13:13:13] Hardware platform:         i686
[13:13:13] Hostname:                  server
[13:13:13] Auditor:                   [Unknown]
[13:13:13] Profile:                   /etc/lynis/default.prf
[13:13:13] Log file:                  /var/log/lynis.log
[13:13:13] Report file:               /var/log/lynis-report.dat
[13:13:13] Report version:            1.0
[13:13:13] -----------------------------------------------------
[13:13:13] Include directory:         /usr/share/lynis/include
[13:13:13] Plugin directory:          /etc/lynis/plugins
[13:13:13] Database directory:        /usr/share/lynis/db
[13:13:13] ===---------------------------------------------------------------===
[13:13:13] Reading profile/configuration /etc/lynis/default.prf
[13:13:13] Profile option set: profile_name (with value Default Audit Template)
[13:13:13] Profile option set: pause_between_tests (with value 0)
[13:13:14] Profile option set: show_tool_tips (with value 1)
 
 
Si estas interesado en descargar la aplicacion Lynis en otra distribucion GNU/Linux que 
no sea Debian derivada, visita la web oficial de Lynis:
 
http://www.rootkit.nl/projects/lynis.html
 



Publicado por Unknown en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)