Auditorías de seguridad con Lynis

No hace falta que os diga la necesidad imperante de mantener nuestros servidores seguros. Para ellos necesitamos una serie de herramientas que nos faciliten dicha tarea. Justo el otro día, en relación con esto, en una conversación con compañeros del trabajo, hablamos de diferentes programas y sistemas que habíamos conocido recientemente, en los diferentes ámbitos en los que trabajamos. Uno de ellos fue Lynis, una herramienta de seguridad que sigue la filosofía del código abierto.

Esta se ejecuta en el propio host a analizar, en el cuál, una vez iniciado, realiza exploraciones de seguridad, más extensas que los típicos escáneres de vulnerabilidad. Utiliza una licencia GPL, por lo que es software libre. Además dispone de una versión Enterprise.

Antes de proseguir quiero que quede claro que no soy un experto en seguridad, ni pretendo serlo. Una vez aclarado esto, prosigamos.

Sistemas operativos soportados por Lynis

Funciona en prácticamente todos los sistemas like-UNIX, incluyendo:

  • AIX
  • FreeBSD
  • HP-UX
  • macOS
  • OpenBSD
  • NetBSD
  • GNU/Linux
  • Solaris
  • Y otros

Puede ejecutarse incluso en Raspberry PI y dispositivos de almacenamiento QNAP.

¿Cómo funciona?

Lynis realiza cientos de pruebas individuales. Nos ayuda a determinar el estado de nuestro sistema, en lo que a seguridad se refiere. Los pasos que sigue son los siguiente:

  1. Determina el sistema operativo
  2. Busca herramientas y utilidades disponibles
  3. Verifica que Lynis esté actualizado a la última versión
  4. Realiza pruebas utilizando los complementos que tenga habilitados
  5. Realiza pruebas de seguridad por categoría
  6. Finaliza mostrando un reporte del estatus de la exploración de seguridad

Dichos datos se muestran en pantalla. Todos los detalles técnicos sobre el escaneo se almacenan en un archivo de registro. Cualquier hallazgo, ya sean advertencias o recopilación de datos, se almacenan en un archivo.

Hay que tener en cuenta que la exploración del sistema es selectiva, esto es, si por ejemplo detecta que estamos utilizando un servidor web como Apache, realizará una ronda inicial de pruebas relacionadas con este producto. Si además detecta que dicho servidor utiliza una configuración SSL/TLS, realizará los pasos necesarios para verificar su estado, incluyendo los certificados de seguridad.

Es una herramienta excelente para auditorías de seguridad, pruebas de cumplimientos, detección y exploración de vulnerabilidades, test de intrusión o para mejorar y endurecer el sistema.

Instalación y uso

La herramienta está disponible de diferentes maneras, tanto como paquete, ya sea DEB o RPM o bien descargándola desde su página en GitHUB, entre otras maneras.

La forma más fácil es la siguiente, desde mi punto de vista.

  1. git clone https://github.com/CISOfy/lynis

Y lo hacemos funcionar:

  1. cd lynis; ./lynis audit system

Lo he utilizado en uno de los servidores que tengo por casa. El proceso es algo largo, además me ha indicado diferentes cosas en las que puedo mejorar, algunas de ellas críticas, que si fuese un servidor expuesto, en producción, tendría que solventar ASAP.

¿Lo habéis probado alguna vez? ¿Lo váis a probar? ¿Qué tal los resultados con vuestro servidor? En mi caso:

Si queréis empezar a trabajar con la herramienta, os recomiendo el siguiente enlace.

Pues nada, espero que os haya parecido interesante.

La imagen de portada tiene derechos:

Wikimedia | CC BY-SA 4.0