Auditando con Lynis- Parte extra y final (consejos)

Auditando con Lynis- Parte extra y final (consejos)

Como parte final del tutoríal expondremos como interpretar los resultados y algunos consejos útiles de cara a proteger nuestro sistema.

Interpretando los resultados

Entre otras cosas encontraremos una lista con Warnings así como sus posibles resoluciones. Acto seguido se encontrará el Hardening Index con la puntuación sobre cien.

En nuestro caso indica que la auditoría de seguridad se ha realizado correctamente. También señala como la configuración del Firewall no es la correcta para nuestro equipo.

Tanto las sugerencias como los resultados puedes consultarlos escribiendo en tu terminal:

sudo gedit /var/log/lynis.log

Este archivo es generado automáticamente cuando finaliza el análisis.

Kernel Hardening

Lynis realiza un análisis exahustivo del kernel ya que es una parte esencial en la seguridad de un sistema informático.

Echo ignore broadcasts: Comprueba si el kernel  no escucha la multidifusion.

Como mejorar la seguridad

Implementa seguridad mediante cifrado

Cifrar el disco: Denominado LUKS, realiza un cifrado completo de tu disco (muy recomendable).

Activa Firewall para el Kernel

Arno-Iptables: Con este script de firewall , podras denegar conexiones entrantes. Trabaja como UFW pero puede ser algo más complejo de implementar.

Piensa en implementar IPS

El sistema de detección de intrusos también es analizado, plantéate utilizar alguno para mejorar la puntuación.

Snort: Actualmente es muy utilizado y tiene buenas recomendaciones de la comunidad.

Implementa herramientas para comprobar paquetes

Apt-listchanges: Cuando realizes la actualización de repositorios ( sudo apt-get update), esta herramienta te indicará los cambios más importantes que han sufrido los paquetes.

Pon GRUB con contraseña

Durante el análisis Lynis comprueba si el gestor de arranque está protegido con contraseña. Sí implementamos este aspecto de seguridad evitaremos, entre otros, el acceso en modo recuperación al sistema (evitando la contraseña).

Desde Review4you  recomendamos que una vez implementados las medidas de seguridad realices un nuevo análisis para comprobar si han tenido efecto.

Instala un antivirus

ClamAV: Para el software usado durante el examen este antivirus es importante. De hecho, te subirá puntos en el Hardening test una vez configurado correctamente.

Hay muchas formas de auditar un servidor Ubuntu (y cualquier distro GNU/Linux), aquí hemos querido presentaos una forma sencilla.  Para el usuario común este programa será más y que suficiente para cubrir sus necesidades básicas.

Es casi imposible explicar todas las opciones que presenta el programa en un sólo tutorial; se ha visto lo más esencial y las características básicas. Sí deseas seguir aprendiendo sobre seguridad, Linux o las últimas ofertas no dudes en visitarnos tenemos muchas actualizaciones semanales de plena actualidad¡