Audita tu sistema con Lynis

kcdtv · May 18, 2016, 8:56pm

[h]Audita tu sistema con Lynis[/h]

https://www.wifi-libre.com/img/members/3/Lynis_1.jpg

[list=*]
]Pagina oficial : cisofy/]
[/list]

Lynis es una herramienta de monitoreo de sistemas basados en UNIX ( linux, mac OS, **BSD **y por supuesta UNIX mismo)
Existe en dos versiones : una para profesionales, de pago y otra para usuarios, gratis.
https://www.wifi-libre.com/img/members/3/Lynis_2.jpg
Tiene buena fama y cisofy (la empresa que lo produce) tiene ya unos cuantos años de experiencia en este ámbito.
Su uso es sencillo y propone soluciones para cada vulnerabilidad potencial descubierta.

[h]Instalación[/h]

Lynis es disponible desde los buenos repositorios (debian, arch, ubuntu…)

sudo apt-get install lynis

Si lo haces con el código fuente aquí lo tienes

[h]Primera auditoría sistema[/h]

Para ver las opciones teclear en un terminal

sudo lynis

https://www.wifi-libre.com/img/members/3/Lynis_3.jpg
No es muy claro cuando leemos las opciones pero es fácil; para analizar todo nuestro sistema debemos hacer lo así

sudo lynis --check-all

El script es agradable y colorido.
Parra a cada etapa y debemos darle a para seguir adelante :
https://www.wifi-libre.com/img/members/3/Lynis_4.jpg
Si no queremos que parre a cada etapa debemos lanzar lo así :

sudo lynis -c -Q

El script analysa nuestra arborescencia de ficheros, el kernel, el boot, busca si hay procesos zombis y muchas cosas más…
Tengo unos procesos zombis pero es porque acabo de actualizar el kernel mientras empezaba este tema y no he hecho el reebot.
https://www.wifi-libre.com/img/members/3/Lynis_5.jpg
Verde bien, rojo cuidado, creo que hasta este punto tod@s llegamos
Si ves algo rojo tampoco significa que tienes un intruso o una brecha o que algo va mal en tu sistema.
Son advertencias.
También veras unos puntos con “sugestiones”
https://www.wifi-libre.com/img/members/3/Lynis_6.jpg
Las encontraras en el fichero “log” cuya ruta es :

/var/log/lynis.log

Y las veras todas al final del escaneo (con las advertencias):
https://www.wifi-libre.com/img/members/3/Lynis_7.jpg
Cada elemento tiene un hipervínculo que te lleva a una pagina del sitio con mas detalles sobre la debilidad y como mejorar la cosa.
https://www.wifi-libre.com/img/members/3/Lynis_8.jpg
Lo se, lo se tengo que hacer un reboot,
¡Un minuto que acabe este tema señor Lynis!
El script es muy rápido, el escaneo del sistema toma un minuto y es bastante completo.
Da sugestiones claras.
Muy aconsejable.

Articulo de interés sobre Lynis
[list=*]
]Lynis 2.2.0 Released – Security Auditing and Scanning Tool for Linux Systems by Ravi SAIVE @ .tecmint/]
[/list]

dynyly · May 19, 2016, 12:00am

thanks los rojos como dices son los malos esta bien el tema
una pregunta que usas para protegerte en linux en la red explicandome mejor que antivirus usas pa linux tu

kcdtv · May 19, 2016, 2:01am

Rojo son advertencias tampoco significa que haya un problema.
Por ejemplo me pone un warning por no tener la BIOS protegida por contraseña,
Cosa que nunca hago y que no voy a hacer P
Pero tienen razón: Es cierto que si lo haría mi sistema sería más seguro.
Para proteger mi linux no hago muchas cosas…
Solo hago lo básico; tengo cuidado con lo que instalo, siempre lo actualizo, no pongo repositorios extras/dudosos y uso una cuenta de usuario normal (no root) que obliga a entrar mi contraseña (es fuerte) para tareas administrativas
No uso antivirus porque los virus para linux… casi no hay y de todo modo con el hecho de no usar la cuenta root, el virus necesitaría mi contraseña para hacer algo, o sea, lo tiene crudo.
También no uso antivirus porque no uso windows,
La gente que se ponen un antivirus en linux es generalmente para evitar una contaminación cruzada, para no meterse un virus para windows en el windows cuando usan linux.
Es la gran ventaja de linux : es mucho mas seguro que windows por diseño.
Hablo de los sistemas operativos GNU-Linux, no de android, que es diferente, a lo mejor con android si que hace falta, no lo se, no lo uso y no me gusta.
En la red.tampoco uso un firewall, porque me conecto a mi red y no uso redes publicas o redes de otros. y tengo el router configurado correctamente.
Uso un par de plug-in como Noscript para quitar la basura de las paginas web, rechazo los cookies al no ser que quiera y poco más ,

dynyly · May 19, 2016, 2:01pm

me gustaria explicaras en un post cuando tengas tiempo maneras de protegerse la verdad es utilizar el sentido comun no vistando sitios raros …
en linux siempre live creo que asi voy bien ?no? aunque no tenga antivirus la verdad yo a veces me bajo tools para verlas que a saber quien las a o creado
por otra parte en muchos foros ofrecen tools propias de hakeo de servidores ;claves etc …a esos es a los que les tengo miedo de verdad pues desde que vi ciertos comentarios de cierto administrador abusando de conocimientos la cagaron para mi …
otra cosa cuando se comparten claves de premiun de acceso a webs …me da paranoya ahora al entrar yo ejemplo con la clave de esa persona pueden coger mis datos ip ect …porque nadie da nada por nada
? es verdad que por la mac pueden llegar a saber tu situacion mas o menos?
perdona tio por quizas desviar tema pero creo que seguimos hablando de seguridad

kcdtv · May 19, 2016, 2:21pm

Todo lo contrario: Vas fatal.
En live eres “root” (administrador) todo el tiempo y esto es lo peor.
Ninguna tarea administrativa/critica esta protegida por una contraseña, el que se entromete en tu sistema solo tiene que servirse, hace lo que quiere sin barrera ningunas. incluso te monta la partición con windows y pone lo que quiere a dentro en un instante, tiene los privilegios totales sobre el sistema y no necesita “escalar los privilegios”
Si quieres navegar en live debes usar tail o knopix que están diseñada para esto.
Verás que en tail te obligan al inicio a configurar una contraseña de usuario y que cuando entras no eres “root”.
Esto es lo más básico en seguridad, la piedra angular : no "rootear "
Una live de pentest es para hacer auditorias no para navegar de forma segura.
Si te instalas la live y te la configuras bien y la actualizas bien, esta bien.
Puedes también crear una cuenta de usuario al inicio de tu sesión live y quitar la sesión root para loguearte con tu cuenta de usuario una vez las pruebas de pentest hecho.
Con un sistema operativo con buen soporte y actualizaciones y siguiendo las pautas tienes la máxima seguridad.

[quote]yo a veces me bajo tools para verlas que a saber quien las a o creado
por otra parte en muchos foros ofrecen tools propias de hakeo de servidores ;claves etc …[/quote]
Esto es simple : o el codigo es abierto y lo puedes mirrar o no.
Si no lo es ya es que algo no va.
Y si tu no entiendes el código abierto para saber si es maligno o no, pues otros pueden.
Por esto hay que usar unos repositorios, porque las herramientas disponibles desde los repositorios están comprobadas en permanencia por la gente que los mantienen y con el feedback de miles y miles de usuarios
No es solo esto, se corrigen las vulnerabilidades, porque uno puede hacer una herramienta con buena fe pero que tenga una brecha.
La unión hace la fuerza, si tienes a un comunidad de cienes de miles de usuarios y miles de desarrolladores, entre todos logramos muchas cosas.

kcdtv · July 16, 2016, 3:19pm

Salida hoy mismo de la versión **2.3.1 **de **lynis **
Unos fallos menores han sido corregidos.
No hay ningunos cambios notables pero como es uno de los únicos desarrolladores que esta trabajando en verano, había que ser solidario y tenia que decirlo…