Tutorial de Lynis: aprende a auditar la seguridad de tu Linux

En entradas anteriores hemos visto algunos puntos a tener en cuenta a la hora de usar los sistemas operativos. Hemos visto los comandos que deberías conocer para administrar la seguridad en Linux y para aquellos más tímidos, mostramos algunos aspectos básicos, incluso hemos visto que podríamos utilizarlo casi igual que Windows.

Este sistema operativo libre, de código abierto (u open source) dispone de gran cantidad de herramientas. Entre ellas nos encontramos con algunas muy interesantes como esta que traemos en esta oportunidad.

Lynis es una herramienta que puede ser de gran utilidad si usas Linux o cualquier sistema UNIX. Basta solo llamar a la herramienta con un comando para que automáticamente comience su trabajo. Para empezar debemos descargarla de su sitio web y descomprimirla. Una vez hecho esto, procedemos a ejecutarla como se muestra a continuación:

lynis_ejecutar
Una vez ejecutado el comando mostrado, la herramienta comenzara a trabajar automáticamente, revisando todas las configuraciones en el sistema operativo. A medida que va analizando la información irá presentándola al usuario de la siguiente manera:

lynis_analisis_informacion
Como se puede ver en la captura de pantalla, comienza por lo más básico a recolectando información, tal como versión de sistema operativo, versión de kernel (o núcleo) instalado, entre otros. Parte de la información que mostrará esta tool corresponde al inicio de sistema, es decir el boot. Veremos a continuación cómo muestra información:

lynis_boot
Vale remarcar que es también capaz de encontrar vulnerabilidades y configuraciones por defecto; para ello emplea colores algo llamativos, tal como los que utiliza un semáforo de tránsito. Esta captura de pantalla que colocamos a continuación muestra un claro ejemplo de cómo se ve cuando encuentra alguna falla o potencial vulnerabilidad:

lynis_vulnerabilidad
Como lo grafica el ejemplo, está mostrando que el sistema operativo posee algún paquete vulnerable, es por eso que emite el aviso con letras rojas “cuidado” o “WARNING”.

Algo muy interesante es que también informa la configuración que posee el kernel o núcleo de este sistema operativo. Esto es muy importante ya que configuraciones por defecto podrían llevar a establecer vías de acceso para un cibercriminal. Veamos qué información nos brinda:

lynis_kernel
Analiza cada archivo de configuración para saber en qué estado se encuentra el núcleo, esto le permitirá al usuario saber en qué estado se encuentra y poder tomar las medidas necesarias para fortalecerlo más.

En fin, la información que muestra es mucho más extensa, solo elegimos colocar algunos campos para citar a modo de ejemplo y tal vez alguno de los más importantes. Sin embargo esta herramienta, al finalizar, genera un reporte donde guardará toda esta información. También hará referencia a las posibles vulnerabilidades encontradas.

Veamos el siguiente ejemplo para entenderlo con más claridad:

lynis_reporte
Finalizará este informe al usuario de la siguiente manera:

lynis_reporte_final
Si se observa bien, en el punto A muestra la ruta en donde fue guardado el archivo de reporte. Esto es muy importante ya que si queremos observar con más detenimiento la información, esta estará disponible para ser analizada y poder llevar a cabo las correcciones pertinentes.

En el punto B podemos ver cómo muestra en qué grado se encuentra el fortalecimiento de nuestro sistema operativo Linux, en este caso se encuentra en un 57%. Cabe destacar que este ejemplo es un Linux Kali 1.0.6 por defecto, es decir que no se realizó ninguna modificación para el ejemplo.

Este tipo de herramientas son muy buenas para tener a nuestro alcance. Con ellas podremos estar en constante conocimiento de la seguridad respectiva de nuestro sistema operativo. Prácticas como el hardening o fortalecimiento del mismo, hará que la información y protección de datos se vea en mejores condiciones de seguridad.

Con anterioridad hemos puesto a disposición algunos consejos para endurecer tu WordPress, aunque en esta ocasión se trata sobre Linux, están muy relacionados ya que en muchas oportunidades este popular servicio web suele estar alojado en servidores con con este SO. Te invitamos a que pruebes esta herramienta para proteger toda tu información, tu sistema operativo y también tus servicios web.

Créditos imagen: ©Alberto G./Flickr

Autor , ESET

Síguenos