lunes, 19 de noviembre de 2012

LYNIS!!! Auditoria de Seguridad en Sistemas UNIX

El día de hoy comentare de como instalar y utilizar LYNIS en sistemas basados en UNIX pero exactamente lo explicare bajo el Sistema Operativo GNU/Linux Debian 7 (Wheezy).

¿Que es LYNIS?
Lynis es una herramienta de auditoría para UNIX. Escanea la configuración del sistema y crea un resumen de la información del sistema y fallos de seguridad para auditores profesionales. Puede ayudar en auditorías automatizadas.

Esta descripción es la que viene cuando haces un aptitude show lynis, como se muestra en la imagen de abajo:

Ahora vamos a proceder a instalar LYNIS; el cual existen 2 formas (las que YO conozco) que puede ser mediante aptitude install o descargando el archivo de su pagina principal e instalarlo manualmente.
Para no enrollarnos mucho la vida lo realizaremos con aptitude (OJO manualmente es bien sencillo también, veremos si lo coloco jejeje)
#aptitude install lynis
Ver imagen abajo:
 Como observan no me solicito instalar algún otro paquete o librería solo el lynis... ya hasta este paso esta instalado.

Ahora vamos a explicarlo descargando el archivo desde su pagina web principal; primero procedemos a descargar dicho archivo el cual viene en un tar.gz
Luego descomprimimos el archivo de la siguiente forma:
#tar -xvzf lynis-1.3.0.tar.gz (esta es la ultima version de lynis)
aquí nos crea una carpeta lynis-1.3.0 e ingresamos dentro de ella el cual nos mostrara los siguiente archivos y directorios como se ve abajo en la imagen:
 Fíjense que existen 2 archivos llamados INSTALL y README el cual podemos darle una ojeada; luego ejecutamos el lynis de la siguiente manera:
#./lynis
uuuppp cierto tienes que darle algunos parámetros para que pueda ejecutarse como, puedes observarlos abajo en la imagen:

la opción mas rápida es -c o --check-all que es lo mismo.
Yo colocare un ejemplo utilizando las opciones -c y --auditor; ver imagenes mas abajo:
 Observen que inicializando el Lynis te da una brave informacion del S.O. y la ruta donde guardara el log...



Fíjense que el va verificando todo el sistema por parte e indicándote varias advertencias...




Y ya finalizado el análisis el te indica los WARNINGS y Suggestions.
Fíjense que también muestra un porcentaje del Hardening, que en mi caso esta en 57 (nada mal jejeje) y vean que en Suggestions te da lo que deberías mejorar en tu sistema, así que OJO con eso; bueno hasta aquí llegamos; si consigo alguna otra novedad les estaré informando.

Bienvenido sean todas las sugerencias o aportes que quieran realizar.

Saludos....

Referencia WEB: 
http://www.rootkit.nl/projects/lynis.html