Header Ads

Auditoria de servidores linux

Mucho se ha hablado de Lynis, una herramienta de seguridad que se usa para auditar sistemas, diseñada para operar en entornos Linux (Ubuntu, Arch, Debian, Fedora y OpenSUSE entre otras), similar a APPArmor, SELinux, Chkrootkit o  redhatchecklist, y no realiza modificaciones (solo da sugerencias) cono Bastille linux, sin embargo pocos portales explican con detalles su puesta en acción y lectura de informes.
Esta herramienta, al ejecutarse nos irá mostrando información de nuestro servidor, en diferentes etapas, referente a: Estado del sistema, Actualizaciones, herramientas, gestor de arranque, servicios en el arranque, kernel, memoria y los procesos que corren en ella, procesos zombies, usuarios, grupos y autentificación en el sistema, Shells, sistema de ficheros, soporte para almacenamiento masivo, servicios de nombre de dominio, gestor de paquetes de la distribución, impresoras, redes, servidores de correo electrónico, estado de firewall, Servidores Web instalados, servidor SSH, SNMP y bases de datos del sistema, servicios LDAP, programa de PHP, servidor Squid y loging del sistema, estado de inetd, banners e identificación, tareas programadas, nuestra cuenta, estado del servidor de hora y sincronización, criptografía del sistema, virtualización, frameworks de seguridad, integridad de los archivos, analizadores de malware y para finalizar nos mostrará un resumen de todos los errores, advertencias y sugerencias detectadas.
Para instalarla (puede descargarla en el sitio del proyecto)
apt-get install lynis
Los parámetros más comunes puede encontrarlos AQUÍ
Actualización...
lynis --check-update
Y ejecución desatendida...
lynis -c -Q
o
lynis audit system -Q
Ruta del informe/log:
/var/log/lynis.log
Configurando el demonio para el envio de informes diarios (cron)
25 6 * * *  root  lynis -c -Q|mail -s "lynis report" root@domain.com
Buscando información relevante
cat /var/log/lynis.log | grep Warning
Consultando las sugerencias que brinda Lynis
cat /var/log/lynis.log | grep Suggestion 
Para mayor comodidad, puede visualizar los logs en el Webmin (Módulo Sistemas/Históricos (Logs) del Sistema), o convertirlos a HTML con  XHtmlLog o cualquier otro conversor.

Sitio Oficial:
Rootkit
Fuentes consultadas:
Redeszone, WeLiveSecurity, Infow


Con la tecnología de Blogger.