Header Ads

Auditoria de servidores linux

Mucho se ha hablado de Lynis, una herramienta de seguridad que se usa para auditar sistemas, diseñada para operar en entornos Linux (Ubuntu, Arch, Debian, Fedora y OpenSUSE entre otras), similar a APPArmor, SELinux, Chkrootkit o redhatchecklist, y no realiza modificaciones (solo da sugerencias) cono Bastille linux, sin embargo pocos portales explican con detalles su puesta en acción y lectura de informes.
Esta herramienta, al ejecutarse nos irá mostrando información de nuestro servidor, en diferentes etapas, referente a: Estado del sistema, Actualizaciones, herramientas, gestor de arranque, servicios en el arranque, kernel, memoria y los procesos que corren en ella, procesos zombies, usuarios, grupos y autentificación en el sistema, Shells, sistema de ficheros, soporte para almacenamiento masivo, servicios de nombre de dominio, gestor de paquetes de la distribución, impresoras, redes, servidores de correo electrónico, estado de firewall, Servidores Web instalados, servidor SSH, SNMP y bases de datos del sistema, servicios LDAP, programa de PHP, servidor Squid y loging del sistema, estado de inetd, banners e identificación, tareas programadas, nuestra cuenta, estado del servidor de hora y sincronización, criptografía del sistema, virtualización, frameworks de seguridad, integridad de los archivos, analizadores de malware y para finalizar nos mostrará un resumen de todos los errores, advertencias y sugerencias detectadas.
Para instalarla (puede descargarla en el sitio del proyecto)
sudo apt-get install lynis
Parámetros más comunes
    --auditor ""                  : Auditor name
    --check-all (-c)              : Check system
    --check-update                : Check for updates
    --no-colors                   : Don't use colors in output
    --no-log                      : Don't create a log file
    --profile                     : Scan the system with the given profile file
    --quick (-Q)                  : Quick mode, don't wait for user input
    --quiet (-q)                  : No output, except warnings
    --reverse-colors              : Optimize color display for light backgrounds
    --tests ""                    : Run only tests defined by 
    --tests-category ""           :Run only tests defined by 
    --view-manpage (--man)        : View man page
    --version (-V)                : Display version number and quit
Actualización...
sudo lynis --check-update
Y ejecución desatendida...
sudo lynis -c -Q
o
sudo lynis audit system -Q
Ruta del informe/log:
/var/log/lynis.log
Configurando el demonio para el envio de informes diarios (cron)
25 6 * * *  root  lynis -c -Q|mail -s "lynis report" root@domain.com
Buscando información relevante
sudo cat /var/log/lynis.log | grep Warning
Consultando las sugerencias que brinda Lynis
sudo cat /var/log/lynis.log | grep Suggestion 
Para mayor comodidad, puede visualizar los logs en el Webmin (Módulo Sistemas/Históricos (Logs) del Sistema), o convertirlos a HTML con XHtmlLog o cualquier otro conversor.

Sitio Oficial:
Rootkit
Fuentes consultadas:
Redeszone, WeLiveSecurity, Infow


Con la tecnología de Blogger.