Lynis es una herramienta de seguridad muy completa para realizar una auditoría de nuestro sistema Linux. Funciona con muchas de distribuciones conocidas, entre las que destacan Ubuntu, Arch, Debian, Fedora y OpenSUSE entre otras.

Analiza el software instalado en el sistema para detectar problemas de seguridad. Junto a la información relacionada con la seguridad también buscará información general del sistema, los paquetes instalados y los errores de configuración. También nos mostrará información sobre diferentes aspectos extra, como boot loaders, networking, virtualización, procesos zombie, criptografía, impresoras, firewalls, kernel, bases de datos, etc. Es una herramienta de lo más completa, a la altura de las pioneras APPArmor o SELinux.

Podemos usar Lynis para comprobar la seguridad de nuestro sistema de escritorio o incluso de servidor, ya que analiza también un gran número de servidores como de correo, SQL, conectividad de red, etc, por lo que puede ser utilizada para comprobar la seguridad real de nuestro servidor.

Lynis se distribuye bajo licencia GNU GPL v3 y es gratuito, por lo que cualquiera puede utilizarlo para analizar su distribución sin ningún coste. Podemos descargar Lynis desde su página web y ejecutarlo directamente sin necesidad de instalación. Por el contrario, si quieres instalarlo en tu equipo para realizar las pruebas más fácilmente se puede instalar al estar disponible en los repositorios de las distribuciones más comunes. Para instalarlo desde los repositorios debemos hacerlo como cualquier otro programa dependiendo de nuestra distribución, por ejemplo, si es una distribución basada en Debian teclearemos sudo apt-get install lynis y se instalará en nuestro equipo.

Para ejecutar la herramienta debemos ejecutar el siguiente comando:

lynis -c ó lynis -Q para hacer un escaneo rápido.

El programa irá analizando los diferentes apartados del sistema y mostrando información sobre ellos. Una vez ejecutado podremos ver en primer lugar un resumen de nuestro sistema.

lynis_foto_1

A continuación nos mostrará el estado de la aplicación, indicando si existen actualizaciones sobre esta.

lynis_foto_2

En el siguiente paso analizará las herramientas del sistema para saber cuáles de ellas están instaladas y cuáles no.

lynis_foto_3

Lo siguiente que analizará será el gestor de arranque detectado en nuestro sistema, los servicios que arrancamos al iniciar y diferentes aspectos sobre el kernel.

lynis_foto_4

A continuación veremos información sobre la memoria y los procesos que corren en ella. En nuestro caso la aplicación ha detectado que tenemos procesos zombies o dormidos que consumen ram y no se utilizan. En un principio no supone un peligro, pero puede afectar al rendimiento general del equipo.

lynis_foto_5

El siguiente aspecto a analizar es todo lo relacionado con usuarios, grupos y autentificación en el sistema.

lynis_foto_6

Ahora analizará los Shells o escudos del sistema, el sistema de ficheros y el soporte para almacenamiento masivo.

lynis_foto_7

A continuación se analizarán los servicios de nombre de dominio (si existen) y el gestor de paquetes de la distribución.

lynis_foto_8

Impresoras, redes, servidores de correo electrónico y estado de firewall.

lynis_foto_9

Servidores Web instalados, servidor SSH, SNMP y bases de datos del sistema.

lynis_foto_10

A continuación analizará los servicios LDAP, programa de PHP, servidor Squid y los datos del loging del sistema.

lynis_foto_11

Ahora analizará el estado de inetd, banners e identificación y las tareas programadas.

lynis_foto_12

En el siguiente paso analizará la información de nuestra cuenta junto al estado del servidor de hora y sincronización. También la criptografía del sistema y los aspectos relacionados con la virtualización.

lynis_foto_13

A continuación analizará varios aspectos de seguridad, como los frameworks de seguridad, integridad de los archivos y los analizadores de malware.

lynis_foto_14

Una vez finaliza toda la exploración nos mostrará un resumen de todos los errores, advertencias y sugerencias detectadas.

lynis_foto_15

Gracias a Lynis podemos realizar, como hemos visto, una completa auditoría de nuestro sistema o servidor que nos servirá para solucionar los posibles fallos de seguridad que puedan existir en el sistema.

Publicado por Rubén Velasco el 17 Abril 2013 , actualizado el 16 Junio 2017

Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10