Buenas compañeros,
En la entrada de hoy quería describir el uso de Lynis. Lynis es una herramienta de seguridad para auditar la seguridad de tu Linux.
Tan importante es conocer las vulnerabilidades de un sistema como llevar a cabo una configuración importante de la configuración por defecto que presenta la mayoría de aplicaciones una vez son instaladas.
Analiza el software instalado en el sistema para detectar problemas de seguridad. Junto a la información relacionada con la seguridad también buscará información general del sistema, los paquetes instalados y los errores de configuración.
A su vez, analiza y muestra información adicional como boot, criptografía, SSL, Kernel, base de datos,… A medida que analiza el software muestra los resultados que obtiene.
Finalmente, reporta un informe de conclusiones sobre los problemas encontrados, así como las sugerencias y recomendaciones para solucionar los problemas detectados.
En primer lugar, ¿De dónde lo descargamos? Se encuentra en Github, así que con la instrucción git clone:
Para su ejecución basta con el siguiente comando:
Comienza un análisis completo sobre la securización del sistema operativo:
Adicionalmente sugiere securizar Apache con la instalación de módulos (mod_evasive, mod_qos,mod_spamhaus y mod_security) para prevenir ataques de DOS y fuerza bruta contra el mecanismos de autenticación, protección contra spammers y ataques contra aplicaciones web.
Finalmente muestra una estadística sobre la auditoría de securización en relación al número de test realizados y plugins activos.
Como se ha podido ver una herramienta más que recomendable para auditar nuestro Linux y conocer su estado, con fines muy aplicables a aplicar hardening.
Saludos.
NaxHack5
La mejor defensa es un buen ataque