lynis audit tool

lynis es un pequeño script de auditoría de sistema, también conocido como rootkit, escrito por Michael Boelen. Aunque ya vimos en este blog algún ejemplo de software de auditoría, la gran ventaja de GNU/Linux es la inmensa cantidad de software que puede existir para cada cosa. Y como nunca se está lo suficientemente seguro...
Este pequeño script, escrito en bash, realiza una serie de pruebas que van desde la revisión de los métodos de autenticación, permisos de archivos, contraseñas, medidas de seguridad, etc. hasta cosas más complejas referentes a servicios 8bind, apache, mysql, etc.).
Su instalación es sencilla, puesto que hay paquetes para las principales distribuciones y en el caso de Debian, está incluido en el repositorio oficial.
shell> apt-get install lynis
Una vez está instalado, simplemente hay que ejecutarlo para obtener el menú de ayuda y saber exactamente qué parámetros pasarle.
shell> lynis

[ Lynis 1.2.9 ]

#########################################################################
Lynis comes with ABSOLUTELY NO WARRANTY.This is free software,and you are
welcome to redistribute it under the terms of GNU General Public License.
See LICENSE file for details about using this software.

Copyright 2007-2009 - Michael Boelen, http://www.rootkit.nl/
#########################################################################

[+] Initializing program
------------------------------------
Valid parameters:
 --auditor ""           : Auditor name
 --check-all (-c)       : Check system
 --check-update         : Check for updates
 --no-colors            : Don't use colors in output
 --no-log               : Don't create a log file
 --profile              : Scan the system with the given profile file
 --quick (-Q)           : Quick mode, don't wait for user input
 --quiet (-q)           : No output, except warnings
 --reverse-colors       : Optimize color display for light backgrounds
 --tests ""             : Run only tests defined by 
 --tests-category ""    : Run only tests defined by 
 --view-manpage (--man) : View man page
 --version (-V)         : Display version number and quit
Pues bien, como se puede comprobar, permite chequear si hay actualizaciones o realizar una comprobación del sistema. Mi recomendación es que uséis la opción de comprobar sistema (-c) y también las opciones -Q y -q, ya que saca bastentes cosas en modo "no silencioso" y antes de empezar cada una de las baterías de pruebas pide confirmación (INTRO).
shell> lynis -c --auditor "Javier"

[ Lynis 1.2.9 ]

#########################################################################
Lynis comes with ABSOLUTELY NO WARRANTY.This is free software,and you are
welcome to redistribute it under the terms of GNU General Public License.
See LICENSE file for details about using this software.

Copyright 2007-2009 - Michael Boelen, http://www.rootkit.nl/
#########################################################################

[+] Initializing program
------------------------------------
 - Detecting OS...                                           [ DONE ]
 - Clearing log file (/var/log/lynis.log)...                 [ DONE ]
---------------------------------------------------
 Program version:           1.2.9
 Operating system:          Linux
 Operating system name:     Linux
 Operating system version:  2.6.32-5-686
 Kernel version:            2.6.32-5-686
 Hardware platform:         i686
 Hostname:                  jenocrates
 Auditor:                   Javier
 Profile:                   /etc/lynis/default.prf
 Log file:                  /var/log/lynis.log
 Report file:               /var/log/lynis-report.dat
 Report version:            1.0
---------------------------------------------------

[ Press [ENTER] to continue, or [CTRL]+C to stop ]

 - Checking profile file (/etc/lynis/default.prf)...
 - Program update status...                      [ UPDATE AVAILABLE ]

=========================================================================
Notice: Lynis update available
 Current version : 129   Latest version : 130
 Please update to the latest version for new features, bug fixes, tests
 and baselines.
=========================================================================

[ Press [ENTER] to continue, or [CTRL]+C to stop ]
Tras finalizar el escaneo, lo importante son las conclusiones y las recomendaciones que saca la propia herramienta.
...
Tests performed: 147
Warnings:
----------------------------
 - Warning: No password set on GRUB bootloader [impact:M]
 - Warning: No password set for single mode [impact:L]
 - Warning: Couldn't find 2 responsive nameservers [impact:L]
 - Warning: Root can directly login via SSH [impact:M]

Suggestions:
----------------------------
 - Suggestion: update to the latest stable release.
 - Suggestion: Run pwck manually and correct found issues.
 - Suggestion: Default umask in /etc/profile could be more strict like 027
 - Suggestion: Check why klogd is not running
 - Suggestion: Add legal banner to /etc/issue, to warn unauthorized users
 - Suggestion: Enable sysstat to collect accounting
 - Suggestion: Enable auditd to collect audit information
 - Suggestion: Renew SSL expired certificates.
 - Suggestion: Install a file integrity tool
=========================================================================
Los ficheros de salida, excepto que se cambien en la configuración son,
  • Test e información de depuración: /var/log/lynis.log
  • Reporte: /var/log/lynis-report.dat
Aunque lynis no tiene la opción de ejecutarse como daemon y enviar informes diarios, realizar esto desde cron sería añadir algo similar a esto al crontab.
25 6 * * *  root  lynis -c -Q|mail -s "lynis report" root@domain.com


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios