Google+

viernes, 20 de noviembre de 2009

Lynis, auditoría en Linux


Hacía tiempo que no se hablaba de seguridad así que ya era hora. Hablaremos de lynis, una ayuda que nos permite detectar configuraciones con vulnerabilidades.

Este software lo podremos encontrar en los repositorios de cualquier distro, si no os lo bajáis de la pagina. Para ejecutarlo, ejecutar el siguiente comando:
#lynis --check-all

Según escanee los apartados tendremos que pulsar la tecla intro para continuar. Como veis hace un análisis bastante profundo tocando varias partes. Al final de todo obtendremos una parte que pondrá peligros y otra sugerencias. Podréis ver el log de esto en /var/log/lynis.log.



Por ejemplo, lo que muestra en un Ubuntu 9.10:
Warnings:
----------------------------
- [13:39:33] Warning: No password set on GRUB bootloader [test:BOOT-5121] [impact:M]
[...]
- [13:40:48] Warning: No running NTP daemon or available client found [test:TIME-3104] [impact:M]

Suggestions:
----------------------------
- [13:38:06] Suggestion: update to the latest stable release.
- [13:39:33] Suggestion: Run grub-md5-crypt and create a hashed password. After that, add a line below the line saying timeout=<value>: password --md5 <password hash> [test:BOOT-5121]
[...]
- [13:40:56] Suggestion: Harden the system by installing one or malware scanners to perform periodic file system scans [test:HRDN-7230]