Lynis es una herramienta de auditoría de seguridad de código abierto que se utiliza para análisis de seguridad exhaustivos de todo el sistema. Proporciona información útil sobre vulnerabilidades en su sistema y sugerencias sobre cómo mejorar la seguridad. Lynis le permite escanear fácilmente las funciones de su sistema, como la administración de parches de aplicaciones, puertos, sistema de archivos, kernel, bases de datos y mucho más. Los administradores de sistemas y los profesionales de la seguridad pueden escanear los sistemas de forma exhaustiva en muy poco tiempo.
Lynis se puede utilizar tanto en entornos empresariales como en pequeñas y medianas empresas.
Aquí en LinuxAPT, como parte de nuestros Servicios de Administración de Servidores, ayudamos regularmente a nuestros Clientes a realizar consultas relacionadas con los análisis de seguridad de Linux.
En este contexto, veremos cómo instalar y usar Lynis en Ubuntu 20.04
Pasos para instalar la herramienta de auditoría de seguridad de Lynis en Ubuntu
1. Comprobar la versión disponible en el repositorio
Primero, verifiquemos la versión de Lynis disponible en el repositorio de Ubuntu 20.04. Ejecute el siguiente comando:
$ apt-cache policy lynis
Puede descargar la última versión del repositorio de software de la comunidad de Lynis.
2. Instalar clave PGP y Repo
Primero, descargue y agregue la clave de firma PGP desde un servidor de claves central. Ejecute los comandos:
$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
A continuación, agregue el repositorio de Lynis a la lista de repositorios de paquetes del sistema con el siguiente comando:
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Para usar Lynis solo con inglés, desactive las traducciones para que no se descarguen con el siguiente comando:
$ echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations
3. Realice la actualización del sistema
A continuación, actualice los paquetes del sistema antes de continuar con la instalación. Ejecute los comandos:
$ sudo apt install apt-transport-https
$ sudo apt update
4. Instalar Lynis
Ahora estamos listos para instalar Lynis en nuestro sistema. Ejecute el comando:
$ sudo apt install lynis
Una vez finalizada la instalación, confirme la versión de Lynis instalada en su sistema con el siguiente comando:
$ lynis show version
Sintaxis y opciones de la línea de comandos de Lynis
Ahora que está instalada la última versión de Lynis, aprendamos cómo usar esta herramienta para auditar el sistema. La sintaxis del comando Lynis es la siguiente:
$ lynis [scan mode] [other options]
Podemos ver los comandos de Lynis como se muestra:
$ lynis show commands
Para ver la configuración, ejecute:
$ lynis show settings
¿Cómo auditar un sistema Linux usando Lynis?
Para realizar una auditoría del sistema en la máquina, simplemente ejecute el siguiente comando:
$ sudo lynis audit system
Durante el proceso de auditoría, Lynis ejecuta pruebas y genera resultados separados en muchas áreas, como seguridad, sugerencias, sistema de archivos, resultados de pruebas, información de depuración, etc. El informe de auditoría se guarda en /var/log/lynis-report.dat y toda la información de prueba y depuración se escribe en /var/log/lynis.log. El archivo de informe contiene información general sobre la aplicación del sistema, los paquetes vulnerables del servidor, etc. Los resultados de las pruebas anteriores se sobrescribirán cada vez que realice una nueva auditoría del sistema.
Lynis generalmente proporciona sugerencias al final de la auditoría sobre cómo fortalecer su sistema.
¿Cómo mostrar los detalles de una prueba o sugerencia específica?
Cada verificación del sistema tiene una identificación de prueba única. Si necesita información adicional sobre una determinada prueba, use el siguiente comando y su ID y muestre más información.
$ lynis show details TEST-ID
¿Cómo desinstalar Lynis en Ubuntu 21.04?
Para desinstalar solo el paquete lynis podemos usar el siguiente comando:
$ sudo apt-get remove lynis
Podemos usar el siguiente comando para eliminar las configuraciones de Lynis, los datos y todas sus dependencias, podemos usar el siguiente comando:
$ sudo apt-get -y autoremove --purge lynis