Lynis es una herramienta de seguridad de código abierto que puede realizar un análisis exhaustivo de la seguridad

Dudas y comentarios relacionadas con paquetes o programas específicos (obtención, uso, actualizaciones, versiones, problemas de instalación, etc.)

Moderadores: doc, Deckon

Responder
Avatar de Usuario
ajokawai
Forista Medio
Forista Medio
Mensajes: 155
Registrado: Sab Abr 25, 2020 1:32 am

Lynis es una herramienta de seguridad de código abierto que puede realizar un análisis exhaustivo de la seguridad

Mensaje por ajokawai »

Lynis es una herramienta de seguridad de código abierto que puede realizar un análisis exhaustivo de la seguridad del sistema para evaluar el perfil de seguridad del sistema. Debido a su simplicidad y flexibilidad,


Le di al buscado de espaciolinux .... vi nadie comento sobre este programa que uso tenia instalado en otros versiones de linux y hoy reinstale en Ubuntu 20.04 LTD

lynis audit system

https://www.rosehosting.com/blog/how-to ... sing-Lynis

Lynis es una herramienta de seguridad de código abierto que puede realizar un análisis exhaustivo de la seguridad del sistema para evaluar el perfil de seguridad del sistema. Debido a su simplicidad y flexibilidad, Lynis se puede utilizar para lograr lo siguiente;
Auditoría de seguridad automatizada
Pruebas de cumplimiento (por ejemplo, PCI, HIPAA, SOx)
Pruebas de penetración
Detección de vulnerabilidad
Endurecimiento del sistema
Configuración y gestión de activos.
Gestión de parches de software
Detección de intrusiones
Lynis fue diseñado para sistemas que ejecutan Linux, macOS o sistemas operativos basados ​​en Unix. Sin embargo, no proporciona el endurecimiento del sistema automáticamente, sino que proporciona consejos sobre cómo fortalecer su sistema.
En este tutorial, vamos a aprender cómo instalar y configurar Lynis en Ubuntu 18.04 para la auditoría del sistema.
Instalar Lynis en Ubuntu 18.04
Hay varias formas en que se puede instalar Lynis;
Instalación a través del administrador de paquetes
Instalación a través de Git clonando el proyecto en algún directorio padre en el sistema local
Descargar el binario a un directorio específico en su sistema
En este tutorial, vamos a instalar Lynis a través del administrador de paquetes.
Agregar repositorio de software Lynis
Lynis generalmente está disponible por defecto en los repositorios de Ubuntu. Sin embargo, para obtener la última versión, debe agregar los repositorios de software.
Importe la clave de firma del repositorio
Ejecute cualquiera de los comandos a continuación para descargar la clave de firma del repositorio de Lynis del servidor de claves central.
# apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
o
# wget -O - https://packages.cisofy.com/keys/cisofy ... public.key | sudo apt-key add -
Agregar repositorio de software
El repositorio de software de Lynis utiliza HTTPS para el transporte seguro. Por lo tanto, debe habilitar el método de transporte https para APT como se muestra a continuación si aún no está habilitado.
# apt install apt-transport-https
Configure APT para omitir la descarga de traducciones de software si está utilizando su software en inglés.
# echo 'Adquirir :: Idiomas "none";' > /etc/apt/apt.conf.d/99disable-translations
Una vez hecho esto, ejecute el siguiente comando para agregar el repositorio de software.
# echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main"> /etc/apt/sources.list.d/cisofy-lynis.list
Una vez que tenga configurado el repositorio de software, actualice su sistema para volver a sincronizar los archivos de índice del paquete desde sus fuentes.
# apt update
Instalar Lynis
Ahora que tenemos los repositorios de software y la base de datos del paquete local se ha actualizado, ejecute el siguiente comando para instalar Lynis.
# apt install lynis -y
Una vez que se realiza la instalación, puede verificar la versión con el siguiente comando;
# lynis show version
2.7.0
También puede ejecutar el siguiente comando para verificar si hay una nueva versión disponible.
# información de actualización de lynis

== Lynis ==

Versión: 2.7.0
Estado: actualizado
Fecha de lanzamiento: 2018-10-26
Ubicación de actualización: https://cisofy.com/lynis/


2007-2018, CISOfy - https://cisofy.com/lynis/
Entonces obtuviste la última versión del programa Lynis.
Comandos de Lynis
La sintaxis del comando Lynis es lynis [scan mode] [other options]
Para mostrar el comando Lynis, ejecute los lynis show commands
Para mostrar la configuración de Lynis, ejecute; lynis show settings
Para mostrar los perfiles de auditoría descubiertos; lynis show profiles
Para obtener una lista completa de opciones, consulte man lynis
Ejecutar auditoría del sistema
Para ejecutar la auditoría del sistema, ejecute; lynis audit system
Cuando Lynis se ejecuta, audita varias partes del sistema, incluyendo;
Archivos del cargador de arranque
Archivos de configuración
Paquetes de programas
Directorios y archivos relacionados con el registro y la auditoría.
La información de prueba y depuración se encuentra en: /var/log/lynis.log mientras que los datos del informe de auditoría se encuentran en: /var/log/lynis-report.dat .
/var/log/lynis.log es el archivo que un auditor tiene que verificar e interpretar los resultados, ya que explica la razón de los problemas identificados, así como sugerencias sobre cómo solucionarlos.
Advertencias de Lynis
La salida del Lynis puede mostrar OK o WARNING con OK significando bien mientras WARNING muestra un problema identificado en el sistema que requiere atención. A veces, lo que se puede marcar como OK puede no ser bueno para la mejor práctica y lo que se marca como WARNING puede no ser nada y puede ignorarse.
Salida de muestra de las advertencias;
================================================== ==============================
... corte de salida ...
- [Resultados de Lynis 2.7.0] -

Advertencias (2):
----------------------------
! Se encontró la versión BIND en el banner [NAME-4210]
https://cisofy.com/lynis/controls/NAME-4210/

! Se encontró cierta divulgación de información en el banner SMTP (SO o nombre del software) [MAIL-8818]
https://cisofy.com/lynis/controls/MAIL-8818/
... corte de salida ...
Para obtener más información sobre una advertencia, puede usar el comando; lynis show details TEST-ID por ejemplo, para mostrar más detalles sobre la advertencia BIND, ejecute el comando;
# lynis muestra detalles NOMBRE-4210
2018-10-28 20:07:58 Realizando ID de prueba NAME-4210 (Ver banner de DNS)
2018-10-28 20:07:58 Prueba: tratando de determinar la versión del banner
2018-10-28 20:07:58 Resultado: posible versión BIND disponible en versión banner
2018-10-28 20:07:58 Advertencia: Se encontró la versión BIND en el banner [prueba: NOMBRE-4210] [detalles: -] [solución: -]
2018-10-28 20:07:58 Sugerencia: La versión en BIND se puede enmascarar definiendo 'versión ninguna' en el archivo de configuración [prueba: NOMBRE-4210] [detalles: -] [solución: -]
2018-10-28 20:07:58 Endurecimiento: número parcial asignado de puntos de endurecimiento (0 de 2). Actualmente tiene 92 puntos (de 128)
2018-10-28 20:07:58 === ------------------------------------- -------------------------- ===
Esto al menos da sombra a las advertencias identificadas.
Deshabilitar la prueba (lista blanca)
Si por alguna razón tiene una prueba que le da una advertencia y no está interesado en el resultado de esa prueba en particular, puede configurarla para que se ignore. Para lograr esto, debe crear un perfil personalizado donde pueda definir sus opciones de prueba.
Lynis utiliza perfiles para tener un conjunto de opciones predefinidas para su sistema operativo y sus preferencias. Si no proporciona un perfil (–perfil <nombre>), se utilizará el perfil predeterminado (default.prf). Puede copiar el perfil predeterminado y editarlo para definir sus opciones de prueba personalizadas.
Por ejemplo, para omitir las advertencias mostradas anteriormente, cree un perfil personalizado y coloque los siguientes contenidos.
# vim /etc/lynis/custom.prf
################################################## ###############################
# #
# #
# Lynis - Perfil de escaneo personalizado para ignorar algunas advertencias
# #
# Ignorar la versión BIND en el banner
prueba de omisión = NOMBRE-4210

# Ignorar divulgación de información de banner SMTP
prueba de omisión = CORREO-8818
Cuando ejecute la auditoría del sistema la próxima vez, se ignorarán estas advertencias. Vea la salida a continuación;
...
================================================== ==============================

- [Resultados de Lynis 2.7.0] -

Genial, sin advertencias

Sugerencias (40):
----------------------------
* Instale un módulo PAM para pruebas de seguridad de contraseña como pam_cracklib o pam_passwdqc [AUTH-9262]
https://cisofy.com/lynis/controls/AUTH-9262/

* Configure la edad mínima de la contraseña en /etc/login.defs [AUTH-9286]
https://cisofy.com/lynis/controls/AUTH-9286/

* Configure la antigüedad máxima de la contraseña en /etc/login.defs [AUTH-9286]
https://cisofy.com/lynis/controls/AUTH-9286/
...
Sugerencias de Lynis
Además de las ADVERTENCIAS, también hay sugerencias en el resultado de la auditoría de Lynis. Básicamente, las sugerencias le indican cómo solucionar un problema identificado. Tomemos, por ejemplo, las sugerencias de endurecimiento de SSH que se muestran. Está hecho de la sugerencia y los cambios específicos a realizar.
Sugerencias (42):
----------------------------
* Instale el modsecurity de Apache para proteger el servidor web contra ataques a aplicaciones web [HTTP-6643]
https://cisofy.com/lynis/controls/HTTP-6643/

* Considere endurecer la configuración SSH [SSH-7408]
- Detalles: AllowTcpForwarding (SÍ -> NO)
https://cisofy.com/lynis/controls/SSH-7408/

* Considere endurecer la configuración SSH [SSH-7408]
- Detalles: ClientAliveCountMax (3 -> 2)
https://cisofy.com/lynis/controls/SSH-7408/

* Considere endurecer la configuración SSH [SSH-7408]
- Detalles: Compresión (SI -> NO)
https://cisofy.com/lynis/controls/SSH-7408/

* Considere endurecer la configuración SSH [SSH-7408]
- Detalles: LogLevel (INFO -> VERBOSE)
https://cisofy.com/lynis/controls/SSH-7408/

* Considere endurecer la configuración SSH [SSH-7408]
- Detalles: MaxAuthTries (6 -> 2)
https://cisofy.com/lynis/controls/SSH-7408/

* Considere endurecer la configuración SSH [SSH-7408]
- Detalles: MaxSessions (10 -> 2)
https://cisofy.com/lynis/controls/SSH-7408/

* Considere endurecer la configuración SSH [SSH-7408]
- Detalles: PermitRootLogin (SÍ -> (NO | PROHIBIR-CONTRASEÑA | SIN CONTRASEÑA))
https://cisofy.com/lynis/controls/SSH-7408/

* Considere endurecer la configuración SSH [SSH-7408]
- Detalles: Puerto (22 ->)
https://cisofy.com/lynis/controls/SSH-7408/

* Considere endurecer la configuración SSH [SSH-7408]
- Detalles: TCPKeepAlive (SÍ -> NO)
https://cisofy.com/lynis/controls/SSH-7408/

* Considere endurecer la configuración SSH [SSH-7408]
- Detalles: reenvío X11 (SÍ -> NO)
https://cisofy.com/lynis/controls/SSH-7408/

* Considere endurecer la configuración SSH [SSH-7408]
- Detalles: AllowAgentForwarding (YES -> NO)
https://cisofy.com/lynis/controls/SSH-7408/
...
Índice de endurecimiento de Lynis
La salida de auditoría del sistema Lynis también muestra el índice de fortalecimiento del sistema. Vea parte de la salida a continuación con un índice de endurecimiento del 65%.
...
================================================== ==============================

Detalles de escaneo de seguridad de Lynis:

Índice de endurecimiento: 65 [#############]
Pruebas realizadas: 238
Complementos habilitados: 0
...
Básicamente, esto muestra el índice de endurecimiento en porcentaje, la cantidad de pruebas realizadas y la cantidad de complementos habilitados.
El índice de endurecimiento muestra la seguridad de su sistema según las pruebas de Lynis. Mientras más solucione los problemas identificados, aumentará el porcentaje del índice de endurecimiento.
Bueno, hasta ahora todo bien, hemos visto y aprendido cómo instalar y realizar auditorías de sistema con Lynis en Ubuntu 18.04. Esperamos que hayas disfrutado.

https://kifarunix.com/how-to-perform-sy ... ntu-18-04/

Avatar de Usuario
ajokawai
Forista Medio
Forista Medio
Mensajes: 155
Registrado: Sab Abr 25, 2020 1:32 am

Re: Lynis es una herramienta de seguridad de código abierto que puede realizar un análisis exhaustivo de la seguridad

Mensaje por ajokawai »

https://www.espaciolinux.com/foros/gnom ... ml#p292539

Tuve que poner la versión 2.7.5 hoy trato de hacer una nueva comprobación!!


poner en una terminal: lynis audit system

y empieza hacer el análisis...


tarda muy poco en hacerlo...ahora que esta en japones ...

acabo ....

resultado foto
Imagen

Avatar de Usuario
ajokawai
Forista Medio
Forista Medio
Mensajes: 155
Registrado: Sab Abr 25, 2020 1:32 am

Re: Lynis es una herramienta de seguridad de código abierto que puede realizar un análisis exhaustivo de la seguridad

Mensaje por ajokawai »

-[ Lynis 2.7.5 Results ]-

Warnings (1):
----------------------------
! Found some information disclosure in SMTP banner (OS or software name) [MAIL-8818]
https://cisofy.com/lynis/controls/MAIL-8818/



Descripción
Para evitar anunciar el software o la versión a personas malintencionadas o scripts, se recomienda ocultar dicha información.
Cómo resolver

Es común ver que el software muestra su número de versión, nombre u otros detalles. Si bien puede parecer inocente, es una forma de fuga de información. Puede proporcionar a los atacantes demasiada información durante su fase de reconocimiento, en la que intentan determinar qué software se está ejecutando. Especialmente cuando se comparten nombres de software junto con la versión, es mucho más fácil apuntar a ese software.

Para Postfix es común ver que ejecuta Postfix. Por lo tanto, cambie el "smtpd_banner" en main.cf y reinicie el demonio. El banner podría ser tan simple como mostrar solo "$ myhostname ESMTP", para indicar que se trata de un servidor de correo, sin revelar otros detalles. El nombre de host es una parte requerida del estándar, y de todos modos es fácil de determinar.


Avatar de Usuario
ajokawai
Forista Medio
Forista Medio
Mensajes: 155
Registrado: Sab Abr 25, 2020 1:32 am

Re: Lynis es una herramienta de seguridad de código abierto que puede realizar un análisis exhaustivo de la seguridad

Mensaje por ajokawai »

Imagen

aprendiendo a enviar las fotos mas grandes para el foro con este servidor..https://pix.toile-libre.org

Gracias peter_48

Avatar de Usuario
doc
Forista Ancestral
Forista Ancestral
Mensajes: 3462
Registrado: Mié Ago 11, 2010 10:32 am
Ubicación: Oviedo-es_ES
Contactar:

Re: Lynis es una herramienta de seguridad de código abierto que puede realizar un análisis exhaustivo de la seguridad

Mensaje por doc »

no transgredas las normas 'no escritas' del foro: la de que la imagen no predomine sobre el texto. Por eso, precisamente, el Foro ofrece, a pie de 'Editor completo' un enlace para insertar una imagen, y que ésta salga del modo razonable que se ha considerado óptimo desde tiempos inmemoriales de este foro. Cosa que muchos foreros agradecemos.

Que, por cierto, la ventaja que tiene es que, al que le interese el detalle de esa imagen, si pincha en ella, ésta se amplía mucho más convenientemente que lo que dices haber aprendido.

Avatar de Usuario
ajokawai
Forista Medio
Forista Medio
Mensajes: 155
Registrado: Sab Abr 25, 2020 1:32 am

Re: Lynis es una herramienta de seguridad de código abierto que puede realizar un análisis exhaustivo de la seguridad

Mensaje por ajokawai »

Me veres obligado a responderte ..

(((de nuevo NO estoy en acuerdo)))

NO aquí dentro de este hilo...

Responder
  • Temas similares
    Respuestas
    Vistas
    Último mensaje