En esta guía, explicaremos cómo instalar la edición comunitaria de Lynis en un VPS con Ubuntu 18.04 .
Lynis es una herramienta de código abierto para auditoría de seguridad, pruebas de cumplimiento y detección de vulnerabilidades. Lynis también busca información general del sistema y posibles problemas de configuración y brinda sugerencias para fortalecer aún más el sistema.
Lynis viene en dos ediciones, comunidad y empresa. Las ediciones empresariales incluyen más pruebas y se incluyen complementos. Cuando se amplía con complementos, Lynis realizará pruebas adicionales y recopilará más información del sistema. Lynis se ejecuta en todas las distribuciones de Linux y lo utilizan miles de desarrolladores, administradores de sistemas, auditores de TI y evaluadores de penetración en todo el mundo.
Esta guía también debería funcionar en otros sistemas Linux VPS, pero fue probada y escrita para un Ubuntu 18.04 VPS.
Paso 1:Instalar los paquetes necesarios
Inicie sesión en su VPS a través de SSH como usuario root o sudo:
ssh userame@IP_Address -p Port_Number
No olvide reemplazar "IP_Address" y "Port_Number" con la dirección IP y el número de puerto SSH de su servidor.
Ejecute los siguientes comandos para actualizar todos los paquetes:
sudo apt-get update sudo apt-get upgrade
Paso 2:Instalación de Lynis
Lynis se puede instalar a través de un administrador de paquetes o mediante una descarga directa del tarball de origen. En este tutorial, descargaremos e instalaremos el último paquete de software de Lynis desde la página de descarga de Lynis.
Primero, navegue a /usr/local/ y descargue el archivo tar.gz con el siguiente comando:
cd /usr/local/ sudo wget https://downloads.cisofy.com/lynis/lynis-2.7.3.tar.gz
Si tiene éxito, el comando generará algo similar a esto:
--2019-04-13 03:08:53-- https://downloads.cisofy.com/lynis/lynis-2.7.3.tar.gz Resolving downloads.cisofy.com (downloads.cisofy.com)... 37.97.194.171, 2a01:7c8:aac2:37b::1 Connecting to downloads.cisofy.com (downloads.cisofy.com)|37.97.194.171|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 282609 (276K) [application/octet-stream] Saving to: 'lynis-2.7.3.tar.gz'
Una vez descargado el archivo, descomprímalo con la siguiente línea:
tar xf lynis-2.7.3.tar.gz
Establezca los permisos requeridos:
sudo chmod 755 /usr/local/lynis/lynis
Ahora puede ejecutar los siguientes comandos para comprobar la versión de Lynis:
/usr/local/lynis/lynis --version
El comando imprimirá el número de versión de Lynis y saldrá:
2.7.3
Para buscar una nueva versión, ejecute lo siguiente:
/usr/local/lynis/lynis update info
== Lynis == Version : 2.7.3 Status : Up-to-date Release date : 2019-03-21 Update location : https://cisofy.com/lynis/ 2007-2019, CISOfy - https://cisofy.com/lynis/
Al momento de escribir este artículo, la última versión de Lynis es la 2.7.3.
Si hay una nueva actualización, puede actualizar Lynis a la última versión que generalmente incluye nuevas funciones y correcciones de errores usando el siguiente comando:
/usr/local/lynis/lynis update release
Paso 3:Uso de Lynis
Para realizar una auditoría del sistema, simplemente ejecute este siguiente comando:
/usr/local/lynis/lynis audit
[+] Initializing program ------------------------------------ - Detecting OS... [ DONE ] - Checking profiles... [ DONE ] --------------------------------------------------- Program version: 2.7.3 Operating system: Linux Operating system name: Ubuntu Linux Operating system version: 18.04 Kernel version: 4.15 Hardware platform: x86_64 Hostname: vps --------------------------------------------------- Profiles: /etc/lynis/default.prf Log file: /var/log/lynis.log Report file: /var/log/lynis-report.dat Report version: 1.0 Plugin directory: /usr/local/lynis/plugins --------------------------------------------------- Auditor: [Not Specified] Language: en Test category: all Test group: all --------------------------------------------------- - Program update status... [ NO UPDATE ] ... Hardening index : 68 [############# ] Tests performed : 232 Plugins enabled : 0 Components: - Firewall [V] - Malware scanner [X] Lynis modules: - Compliance status [?] - Security audit [V] - Vulnerability scan [V] Files: - Test and debug information : /var/log/lynis.log - Report data : /var/log/lynis-report.dat
Los resultados del análisis de Lynis se almacenan en /var/log/lynis.log archivo de registro.
Podemos filtrar el registro en busca de mensajes de advertencia usando el comando grep:
sudo grep -i warning /var/log/lynis.log 2019-04-14 10:45:36 Warning: One or more deprecated options used [test:LYNIS] [details:show_tool_tips] [solution:Update your profile] 2019-04-14 10:46:25 Warning: iptables module(s) loaded, but no rules active [test:FIRE-4512] [details:-] [solution:-]
Además, podemos filtrar el registro de mensajes de sugerencia con el siguiente comando:
sudo grep -i suggestion /var/log/lynis.log ... 2019-04-14 10:46:37 Suggestion: Turn off PHP information exposure [test:PHP-2372] [details:expose_php = Off] [solution:-] 2019-04-14 10:46:37 Suggestion: Change the allow_url_fopen line to: allow_url_fopen = Off, to disable downloads via PHP [test:PHP-2376] [details:-] [solution:-] 2019-04-14 10:46:39 Suggestion: Check what deleted files are still in use and why. [test:LOGG-2190] [details:-] [solution:-] 2019-04-14 10:46:40 Suggestion: Add a legal banner to /etc/issue, to warn unauthorized users [test:BANN-7126] [details:-] [solution:-] 2019-04-14 10:46:40 Suggestion: Add legal banner to /etc/issue.net, to warn unauthorized users [test:BANN-7130] [details:-] [solution:-] 2019-04-14 10:46:41 Suggestion: Enable process accounting [test:ACCT-9622] [details:-] [solution:-] 2019-04-14 10:46:41 Suggestion: Enable sysstat to collect accounting (no results) [test:ACCT-9626] [details:-] [solution:-] 2019-04-14 10:46:43 Suggestion: Check output of aa-status [test:MACF-6208] [details:/sys/kernel/security/apparmor/profiles] [solution:text:Run aa-status] 2019-04-14 10:46:43 Suggestion: Install a file integrity tool to monitor changes to critical and sensitive files [test:FINT-4350] [details:-] [solution:-] 2019-04-14 10:46:43 Suggestion: Determine if automation tools are present for system management [test:TOOL-5002] [details:-] [solution:-] 2019-04-14 10:46:44 Suggestion: Harden compilers like restricting access to root user only [test:HRDN-7222] [details:-] [solution:-] 2019-04-14 10:46:44 Suggestion: Harden the system by installing at least one malware scanner, to perform periodic file system scans [test:HRDN-7230] [details:-] [solution:Install a tool like, OSSEC]
Eso es todo. Has instalado con éxito Lynis en tu Ubuntu 18.04 VPS. Para obtener más información sobre cómo administrar su instalación de Lynis, consulte la documentación oficial de Lynis.
Por supuesto, no tiene que hacer nada de esto si utiliza uno de nuestros servicios de alojamiento VPS de Linux, en cuyo caso simplemente puede pedirle a nuestros administradores expertos de Linux que configuren Lynis por usted. Están disponibles las 24 horas del día, los 7 días de la semana y atenderán su solicitud de inmediato.
PD . Si le gustó esta publicación o si la encontró útil, compártala con sus amigos en las redes sociales utilizando los botones de acceso directo para compartir, o simplemente deje un comentario a continuación. Gracias.