Auditoría de seguridad de Linux con Lynis

Lynis es una herramienta potente y flexible de auditoría usada para diferentes propósitos como pueden ser:

  • Auditorias de seguridad.
  • Testeos para cumplir ciertas normativas (PCI, HIPAA…etc)
  • Test de penetración
  • Detección de vulnerabilidades
  • Securización de sistemas

El escaneo de Lynis es modular y sólo testea componentes que pueda encontrar en el sistema, por lo que a más componentes más extensivo será la auditoria que realizará. Al final de cada ejecución muestra un número entre 0  y 100 indicando el estado de seguridad del sistema, además facilita una lista de recomendaciones para solucionar los problemas encontrados.

Lynis es modular por lo que se pueden agregar nuevos plugins ampliando su capacidad de auditoria. Dispone de una versión Enterprise que centraliza todas las auditorias y permite una fácil gestión de los informes de varios servidores.

La instalación de la versión Community se realiza en RedHat a través del comando

# yum install lynis

Y en Debian

# apt install lynis

El uso es muy sencillo y permite diferentes modos de auditoria, pudiendo configurar varios parámetros a través del fichero /etc/lynis/default.prf

Este es un ejemplo de auditoria en un servidor

# lynis audit system

La versión Community sólo permite mostrar los resultados por pantalla, pero podemos usar un script llamado ansi2html.sh para convertir la salida a HTML. El comando sería el siguiente:

# lynis audit system | ansi2html.sh > auditoria.html