LINUX

Cómo Buscar Vulnerabilidades En Linux
LINUX

Lynis, una herramienta de seguridad para realizar completas auditorías de nuestro sistema operativo Linux. Esta herramienta funciona con las distribuciones Linux más conocidas y usadas..

La función de este software es detectar problemas de seguridad en nuestro sistema así como errores de configuración. Nos mostrará toda la información sobre la red, los procesos del sistema, configuración del firewall, estado del kernel, si tenemos bases de datos en el sistema y un largo etcétera de datos.

Lynis se distribuye bajo licencia GPL y es totalmente gratuita. Podéis descargar Lynis desde su página web oficial http://www.rootkit.nl/projects/lynis.html y ejecutarlo sin necesidad de instalación. Para las distribuciones Debian, esta herramienta se encuentra en los repositorios, basta con teclear:

$ sudo apt-get install lynis
  
Y automáticamente se instalará en nuestro sistema. Una vez instalada la herramienta, podemos ejecutar “lynis” para iniciar el programa y comenzar con el escaneo del sistema.

En la siguiente imagen podéis ver las principales características del sistema donde lo hemos probado.

http://www.redeszone.net/wp-content/uploads/2013/04/lynis_foto_1-300x245.png

En RedesZone hemos hecho un completo manual de uso de Lynis, podéis verlo aquí: Auditoría de Linux con Lynis http://www.redeszone.net/auditoria-completa-de-tu-distribucion-linux-con-lynis/

Os recomendamos pasaros por la sección de Seguridad Informática donde tenéis varios manuales para proteger vuestros equipos, y también manuales para comprobar la seguridad de los mismos.

http://www.redeszone.net/2013/04/18/realiza-una-auditoria-completa-de-tu-distribucion-linux-con-lynis/


Entre los sistemas soportados se enumeran la mayoría de sistemas basados en Unix, incluyendo AIX, FreeBSD, HP-UX, Linux, Mac OS, NetBSD, OpenBSD, Solaris, y otros. Incluso se ejecuta sobre sistemas como Raspberry Pi o dispositivos de almacenamiento QNAP.
Lynix es flexible y fácil de utilizar. Su instalación es opcional. Solo debe ser copiarlo hacia el sistema y ejecutarlo para iniciar un escaneo de seguridad. Esta escrito en shell script y liberado como software open source.
Lynx realiza cientos de pruebas individuales para determinar el escenario de seguridad de un sistema. El escaneo de seguridad por si mismo consiste en la realización de un conjunto de pasos desde la iniciación del programa, hasta mostrar el reporte.
Los pasos realizados son; Determinar el sistema operativo, buscar por herramientas y utilidades disponibles, verificar la actualización de Lynis, ejecutar pruebas desde los plugins habilitados, ejecutar pruebas de seguridad por categoría y reportar el estado del escaneo de seguridad.
Antes de la ejecución de Lynis, se ha copiado en el sistema objetivo, la versión más reciente de la herramienta al momento de publicar el presente escrito.

# ./lynis –check-all --quick


Información de Iniciación y servicios, además del Kernel.

Memoria y Procesos. Usuarios, Grupos y Autenticación

Shells. Sistema de Archivos

Almacenamiento, NFS, Nombre de Servicios.

Portados y Paquetes. Redes.

Software: correo electrónico y mensajería. Cortafuegos. Servidor Web.

Soporte SSH

Servicios LDAP. PHP. Soporte Squid

Servicios Inseguros. Baners e Identificación. Tareas programadas.

Fortalecimiento del Kernel.

Finalizada la ejecución de Lynis, se presentan los resultados obtenidos del escaneo de seguridad realizado, en la forma de un resumen de Advertencias y Sugerencias.

Adicionalmente se presenta información sobre el proceso realizado por Lynis, como los plugins habilitados. Módulos Lynis. El archivo “/var/log/lynis.log” contiene información de depuración sobre todas las pruebas realizadas.

Sugiero revisar la página del manual sobre Lynis, la cual contiene todas las opciones disponibles para utilizar la herramienta.
Cómo Buscar Vulnerabilidades En Linux Con Lynis


Ya sea que seamos administradores de sistemas Linux, auditores de seguridad o auditores de sistemas, nuestra responsabilidad incluye tareas como: Instalación de parches, escaneo de malware, verificación de la integridad de los archivos, auditoria de seguridad, verificación de errores en la configuración y muchas tareas más.
Si existe una herramienta capaz de buscar vulnerabilidades automáticamente, que nos puede ayudar bastante al momento en que estemos verificando nuestro sistema en busca de fallas de seguridad, esta herramienta se llama Lynis.
Esta herramienta es soportada por múltiples plataformas incluyendo CentOS, Debian, Fedora, FreeBSD, MacOS, Ubuntu, entre otros. Cuando escaneamos nuestro sistema con Lynis, este realizará una auditoria en varias categorías, tales como:
Herramientas del Sistema
Booteo y Servicios
Kernel
Procesos y memoria
Usuarios, Grupos y métodos de autenticación
Shells
Sistema de Archivos
Almacenamiento
Sistemas de Archivos en la Red, NFS
Aplicaciones
Servicios de Nombre: DNS, Bind
Puertos
Paquetes
Servicios de Red
Servicios de Impresión
Correo y mensajería
Servicios de Red: Nginx, Apache
SSH
SNMP
Base de Datos: MySQL, Oracle, MariaDB
LDAP
PHP
Squid
Archivos y Logging
Servicios Inseguros: Inetd
Tareas Programadas: Cron, atd
Criptografía
Virtualización
Integridad de los archivos
Malware
Directorios
y más.
El informe de auditoria nos dará avisos de vulnerabilidades encontradas en nuestro sistema y también nos dará sugerencia para reforzar la seguridad del mismo. Para instalar esta valiosa herramienta sólo tenemos que seguir estos pasos;
Primero, debemos abrir una terminal en nuestro sistema Linux y ejecutamos los siguientes comandos bajo la cuenta del usuario root, pero antes entramos a una carpeta temporal o donde quiera que queramos instalar la herramienta, en este caso creare una carpeta dentro de /tmp llamada Lynis.


  • # cd /tmp
    # mkdir lynis
    # cd /lynis
    # wget http://www.rootkit.nl/files/lynis-1.3.0.tar.gz
    # tar xvfvz lynis-1.3.0.tar.gz
     

    Para ejecutar la herramienta simplemente ejecutamos el siguiente comando.
    # /tmp/lynis/lynis-1.3.0/lynis –check-all -Q
    Una vez la herramienta termine de escanear, esta guardará su reporte de auditoria en la ruta:
    /var/log/lynis.log
     Para crar un archivo con el informe a nuestro nombre, ejecutaremos:

    sudo lynis -c --auditor "nombre Alfredo J. Feijoo Gonzalez"



    Opciones de escaneo.
    –auditor “<name>”
     Nombre del auditor.
     –check-all (-c)
     Verifica el sistema.
     –no-log
     No crea el archivo de log.
     –profile <profile>
     Escanea el sistema con el archivo de perfil dado.
     –test “<tests>”
     Ejecuta únicamente test definidos por <tests>
     –quick (-Q)
     Módo rápido, no espera que el usuario ingrese datos.
     –test-category “<category>”
     Ejecuta únicamente tests definidos por <category>
    Opciones del menu.
    –no-colors
    No utiliza colores para la salida.
     –quiet (-q)
     Sin salida, excepto las advertencias.
     –reverse-colors
     Muestra optimizado los colores para fondos suaves.
    Opciones alternativas.
    –check-update
    Verifica las actualizaciones.
     –view-manpage (–man)
    Muestra la página del manual.
     –version (-v)
     Muestra el número de version y luego sale de ejecución.

Ejemplo de uso.
Ejecuta una verificacíon rápida (-Q) de la configuración de los trabajos cron (–cronjob).
ejemplo de uso de lynis
Shell
root@kali:~# lynis -Q --cronjob
1
root@kali:~# lynis -Q --cronjob



           Descargar Manual TCPDUMP

          Descargar manual Lynis

           Listado de comandos de chequeo