Lynis es una de las herramientas fundamentales para comprobar la seguridad de nuestro sistema operativo basado en Linux y Unix. Gracias a este completo script, podremos comprobar si nuestro sistema tiene unas buenas medidas de seguridad. Lynis es totalmente gratuito y no necesita instalación, aunque si quieres puedes instalarlo sin problemas.
Lynis es una herramienta que la utilizan tanto los administradores de sistemas, los profesionales de la seguridad informática así como auditores. Gracias a Lynis podremos comprobar rápidamente las configuraciones de seguridad que hemos implantado en el sistema operativo de nuestro servidor u ordenador.
Lynis es un script que no necesita dependencias de ningún tipo, y además es compatible con una gran cantidad de sistemas operativos como FreeBSD, HP-UX, cualquier sistema basado en Linux, Mac OS, NetBSD, OpenBSD y muchos otros. Por supuesto, también podrás ejecutar esta herramienta en una Raspberry Pi siempre y cuando incorpore un sistema operativo basado en Linux o Unix, obviamente Windows 10 para Raspberry Pi no es compatible con esta herramienta.
Descarga, “instalación” y ejecución
Podemos descargar Lynis de manera totalmente gratuita a través de la página web oficial, también podemos hacer uso del comando wget y poner la URL de descarga para bajarlo directamente vía consola.
Si ejecutamos las siguientes órdenes podremos descargar, descomprimir y desempaquetar Lynis para su posterior ejecución en el sistema:
1 |
wget https://cisofy.com/files/lynis-2.4.4.tar.gz |
2 |
3 |
tar -xf lynis-2.4.4.tar.gz |
4 |
5 |
cd lynis/ |
Para ejecutar Lynis, podremos hacerlo en modo usuario o en modo superusuario. Es recomendable que lo ejecutemos en modo root para comprobar partes del sistema que un usuario no privilegiado no puede acceder por seguridad. Simplemente debemos poner la siguiente orden:
1 |
./lynis audit system |
Y automáticamente comenzará el proceso de análisis de la seguridad del sistema operativo, nos indicará si todo está correcto o debemos modificar alguna que otra configuración:
En la parte inferior del completo informe de seguridad de las diferentes partes del sistema (usuarios y grupos, SSH, servidor web, servidor de base de datos etc.) veremos qué medidas de seguridad debemos adoptar para mejorar la seguridad.
Esta herramienta tiene una versión Enterprise de pago que nos permitirá la posibilidad de incorporar plugins para aumentar las funcionalidades, además, también tendremos disponibles otras herramientas.
Esta última versión también nos permitirá escanear la seguridad de sistemas remotos a través de la red local o Internet, además, también nos dará la posibilidad de escanear la seguridad de contenedores Docker, ideal para comprobar si la seguridad de los mismos es la adecuada, o hay que tomar precauciones adicionales.
Podéis visitar la página web oficial de descargas de Lynis y de sus plugins desde aquí.
Os recomendamos visitar nuestra sección dedicada a seguridad informática y nuestra sección de redes, encontraréis una gran cantidad de manuales de configuración para proteger vuestro sistema y vuestra red.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
