Lynis 2.6.7: Herramienta de auditoría de seguridad para Unix/Linux

Especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética informan sobre el lanzamiento de la herramienta de auditoría Lynis. En esta nueva versión, se han realizado varios cambios importantes en sus funciones centrales. Estos cambios se han realizado con el propósito de simplificar su uso, aunque existe la posibilidad de romper su configuración existente.

Lynis es una herramienta de auditoría de seguridad de código abierto. Este software es utilizado por administradores de sistemas, profesionales de la ciberseguridad y auditores para evaluar las defensas de seguridad de sus sistemas basados en Linux y Unix. Se ejecuta en el propio host, por lo que realiza exploraciones de seguridad más extensas que los escáneres de vulnerabilidad.

Sistemas operativos compatibles

Lynis se ejecuta en casi todos los sistemas y versiones basados en Unix, como:

  • AIX
  • FreeBSD
  • HP-UX
  • Linux
  • Mac OS
  • Solaris
  • Y más

Incluso se ejecuta en sistemas como Raspberry Pi y varios dispositivos de almacenamiento.

Instalación Opcional

Acorde a expertos en ciberseguridad, Lynis es liviano y fácil de usar, además de que la instalación es opcional; simplemente cópiela en un sistema y use el comando “./lynis audit system” para iniciar el análisis de seguridad. Está escrito en un script de shell y fue lanzado como software de código abierto.

Cómo funciona

Lynis realiza cientos de pruebas individuales para determinar el estado de seguridad del sistema. El análisis de seguridad en sí consiste en realizar un conjunto de pasos, desde la inicialización del programa hasta el informe.

Procedimiento

  • Determinar el sistema operativo
  • Buscar herramientas y utilidades disponibles
  • Verificar la actualización de Lynis
  • Ejecutar pruebas desde complementos habilitados
  • Ejecutar pruebas de seguridad por categoría
  • Informe el estado del escaneo de seguridad

Además de los datos que se muestran en pantalla, todos los detalles técnicos sobre el escaneo se almacenan en un archivo de registro. Cualquier hallazgo (advertencias, sugerencias, recopilación de datos) se almacena en un archivo de informe.

Escaneo oportunista

El escaneo de Lynis es oportunista: utiliza lo que puede encontrar.

Por ejemplo, si ve que está ejecutando Apache, realizará una ronda inicial de pruebas relacionadas con Apache. Cuando durante el escaneo de Apache también descubre una configuración SSL/TLS, realizará pasos de auditoría adicionales sobre eso. Mientras lo hace, recopilará los certificados descubiertos para que puedan ser escaneados más tarde también.

Casos de uso

Como Lynis es flexible, se usa para varios propósitos diferentes. Los casos de uso típicos para Lynis incluyen:

  • Auditoría de seguridad
  • Pruebas de cumplimiento (por ejemplo, PCI, HIPAA, SOx)
  • Detección y exploración de vulnerabilidades
  • Endurecimiento del sistema

Recursos utilizados para las pruebas

Como Lynis no está limitado a algunas distribuciones de Linux comunes, usa pruebas de distribuciones estándar y de algunas personalizadas que no se encuentran en ninguna otra herramienta.

Complementos de Lynis

Los complementos permiten que la herramienta realice pruebas adicionales. Se pueden ver como una extensión (o complemento) de Lynis, mejorando su funcionalidad. Un ejemplo es el complemento de comprobación de conformidad, que realiza pruebas específicas sólo aplicables a algunos estándares.

Changelog

## Lynis 2.6.7

 

### Changed

– BOOT-5104 – Added busybox as a service manager

– KRNL-5677 – Limit PAE and no-execute test to AMD64 hardware only

– LOGG-2190 – Ignore /dev/zero and /dev/[aio] as deleted files

– SSH-7408 – Changed classification of SSH root login with keys

– Docker scan uses new format for maintainer value

– New URL structure on CISOfy website implemented for Lynis controls