Para la mayoría de las situaciones caseras, no necesitarás preocuparte por la seguridad de tu creador de Linux. Es bastante seguro por defecto. Sin embargo, si estás utilizando tu ordenador como servidor, ya sea servidor SSH o servidor web, o eres el administrador del sistema de tu empresa, entonces tendrás que intensificar la seguridad de Linux.
Lynis es una herramienta de auditoría que comprueba y recoge información (de seguridad) de los sistemas basados en Unix. La ventaja es que es fácil de usar, y puedes obtener un informe de seguridad sobre tu seguridad en Linux en tan sólo 5 minutos. Si eres un auditor de seguridad y sistemas, experto en redes o mantenedor de sistemas, esta es una herramienta que querrás tener en tu caja de herramientas.
En Ubuntu, puede instalar rápidamente Lynis mediante el Centro de Aplicaciones de Software de Ubuntu o desde el siguiente enlace. Si está administrando un sistema remoto, puede instalar con la línea de comandos:
sudoapt-get install lynis
Para otras distros, puede consultar la página web de Lynis, donde hay enlaces a RPMs no oficiales y paquetes de Debian para numerosas distros.
Utilizar
El uso de Lynis es realmente sencillo. En el terminal, simplemente tienes que escribir el comando
sudo lynis -c
y examinará el sistema en busca de problemas de seguridad. Las cosas importantes que comprueba son
- Herramientas del sistema
- Cargadores de arranque, servicios de inicio
- Kernel: nivel de ejecución, módulos llenos, configuración del kernel, descartes del núcleo
- Memoria y procesos: procedimientos zombis, procedimientos de espera de IO
- Usuarios, grupos y autenticación: IDs de grupo, sudoers, configuración de PAM, envejecimiento de contraseñas, máscara por defecto
- Sistemas de archivos: puntos de instalación, archivos tmp, sistema de archivos raíz
- Almacenamiento: usb-storage, firewire ohci
- NFS Aplicación de software: servicios de nombres: Dominio de búsqueda DNS, BIND
- Puertos y planes: paquetes vulnerables/actualizables, repositorio de seguridad
- Aplicación de software: software de cortafuegos: iptables, pf
- Software: servidor web: Apache, nginx
- Asistencia SSH: Configuración de SSH
- Asistencia SNMP Bases de datos: Contraseña raíz de MySQL Servicios LDAP
- Software: php: opciones de php
- Tareas organizadas: crontab/cronjob, atd
- Tiempo y sincronización: demonio ntp
- Criptografía: Caducidad del certificado SSL
- Marcos de seguridad: AppArmor, SELinux, estado de grsecurity
- Aplicación de software: integridad de archivos
- Aplicación de software: escáneres de malware
- Directorios de inicio: archivos del historial del shell
- y más
Una vez que haya completado el escaneo, producirá un informe y esperará en/ var/log/lynis. log. Ábralo en su terminal:
sudonano/var/log/ lynis.log
Puede desplazarse por la lista para comprobar todas las pruebas que Lynis ha llevado a cabo. Además, puede simplemente navegar (utilizando la forma más rápida esencial Ctrl + w) para “Advertencia” para descubrir las entradas que requieren su atención.
Mucho mejor aún, puede utilizar el siguiente comando para listar todas las “Precauciones” en el informe:
sudogrep Caution/ var/log/lynis. log
o
sudogrep Recomendación/ var/log/lynis. log
para obtener una lista de “Consejos” proporcionados por Lynis.
Eso es todo.
Aunque seas un experto administrador de Linux, seguro que hay lagunas de seguridad particulares que realmente has pasado por alto en tu seguridad de Linux. Con Lynis, podrás auditar tu sistema y asegurarte de que todas las funciones de seguridad están implementadas.