Linux
Auditando con Lynis- Parte extra y final (consejos)
Auditando con Lynis- Parte extra y final (consejos)
Auditando con Lynis- Parte extra y final (consejos)
Como parte final del tutoríal expondremos como interpretar los resultados y algunos consejos útiles de cara a proteger nuestro sistema.
Interpretando los resultados
Entre otras cosas encontraremos una lista con Warnings así como sus posibles resoluciones. Acto seguido se encontrará el Hardening Index con la puntuación sobre cien.
En nuestro caso indica que la auditoría de seguridad se ha realizado correctamente. También señala como la configuración del Firewall no es la correcta para nuestro equipo.
Tanto las sugerencias como los resultados puedes consultarlos escribiendo en tu terminal:
sudo gedit /var/log/lynis.log
Este archivo es generado automáticamente cuando finaliza el análisis.
Kernel Hardening
Lynis realiza un análisis exahustivo del kernel ya que es una parte esencial en la seguridad de un sistema informático.
Echo ignore broadcasts: Comprueba si el kernel no escucha la multidifusion.
Como mejorar la seguridad
Implementa seguridad mediante cifrado
Cifrar el disco: Denominado LUKS, realiza un cifrado completo de tu disco (muy recomendable).
Activa Firewall para el Kernel
Arno-Iptables: Con este script de firewall , podras denegar conexiones entrantes. Trabaja como UFW pero puede ser algo más complejo de implementar.
Piensa en implementar IPS
El sistema de detección de intrusos también es analizado, plantéate utilizar alguno para mejorar la puntuación.
Snort: Actualmente es muy utilizado y tiene buenas recomendaciones de la comunidad.
Implementa herramientas para comprobar paquetes
Apt-listchanges: Cuando realizes la actualización de repositorios ( sudo apt-get update), esta herramienta te indicará los cambios más importantes que han sufrido los paquetes.
Pon GRUB con contraseña
Durante el análisis Lynis comprueba si el gestor de arranque está protegido con contraseña. Sí implementamos este aspecto de seguridad evitaremos, entre otros, el acceso en modo recuperación al sistema (evitando la contraseña).
Desde Review4you recomendamos que una vez implementados las medidas de seguridad realices un nuevo análisis para comprobar si han tenido efecto.
Instala un antivirus
ClamAV: Para el software usado durante el examen este antivirus es importante. De hecho, te subirá puntos en el Hardening test una vez configurado correctamente.
Hay muchas formas de auditar un servidor Ubuntu (y cualquier distro GNU/Linux), aquí hemos querido presentaos una forma sencilla. Para el usuario común este programa será más y que suficiente para cubrir sus necesidades básicas.
Es casi imposible explicar todas las opciones que presenta el programa en un sólo tutorial; se ha visto lo más esencial y las características básicas. Sí deseas seguir aprendiendo sobre seguridad, Linux o las últimas ofertas no dudes en visitarnos tenemos muchas actualizaciones semanales de plena actualidad¡
¿Te gustó este artículo?
Únete a nuestro canal de Telegram para estar al tanto de todo nuestro contenido oficial y exclusivo .