Como vimos en la primera parte , es sencillo auditar Linux mediante Lynis. En esta parte 2 y 3 seguiremos explicando los distintos aspectos que conlleva una auditoría con Lynis.

Parte 2:

Seguimos con los diferentes aspectos que analiza Lynis durante el proceso. Al final del tutorial añadiremos una serie de consejos para mejorar el sistema, así como una orientación para interpretar los resultados.

#6 shells

/etc/shells: Analiza cuantos intérpretes de comandos (terminales) se encuentran en el equipo.

#7 File systems

Aquí el programa auditor analizará diversos puntos. Por ejemplo, mirará los mount points que tiene el equipo, tanto /home como /var. También si la partición swap es correcta o si las listas de control de accesos (ACL) toleran archivos raíz.

#8 Storage

Usb-storage driver: Comprueba si hay algún dispositivo de almacenamiento conectado en el que se encuentren arrancadores.

#9 NFS

NFS: Comprueba que existe el demonio para NFS. Sin él no podrás compartir en otros entornos.

#10 NameServices

DNS Search Domain: Comprueba que el DNS por defecto existe.

BIND Status: Comprueba el estado del demonio BIND9

#11 Ports and packages

Dpkg package manager: Aquí busca si el gestor de paquetes está instalado. Nos indicará si lo encuentra mediante “Found”.

Apt-get: Indica si la herramienta de instalación de paquetes se encuentra en el sistema.

#12 Networking

Nameserver+IP: Comprueba mediante un test que la IP del servidor funciona correctamente y los paquetes pueden acceder.

TCP/UDP Ports: Busca cuantos puertos se encuentran a la escucha en el equipo.

#13 Printers and spools

Cups daemon: Comprueba si el demonio de cups está presente. Cups permite gestionar la impresión en cola.

#14 Software: e-mail and messaging

Postfix status: Comprueba si postfix está corriendo.

Dovecot status: Comprueba si dovecot está corriendo.

#15 Software: Firewall

Iptables kernel module: Comprueba si el módulo del kernel se encuentra presente.

Host based firewall: Comprueba si está activo.

#16 Software: Web Server

Apache: Comprueba si se encuentra.

Nginx: Comprueba si se encuentra activo.

Tercera parte

Para no alargar excesivamente el tutorial, se resumirán algunas partes importantes que, si bien, no requieren de captura de pantalla para guiarte en su consecución, sí que es importante que conozcas para comprender mejor que puede fallar en tu sistema.

Algunos aspectos que analiza Lynis

SSH Support: Comprueba si el demonio del SSH está corriendo.

SMNP Support: Comprueba si el servidor soporta SMNP y sí el demonio está corriendo.

Databases: Comprueba si Mysql y Oracle están corriendo.

LDAP Services: Comprueba si hay abierta alguna instancia de OpenLDAP.

PHP: Comprueba PHP.

Security Frameworks: Lynis comprueba la correcta configuración de SELinux que es una herramienta compleja que no encontramos por defecto en la distribución que estamos utilizando. También comprueba AppArmor, que este sí que es el que tenemos por defecto en Ubuntu.

Hasta aquí se ha explicado a grosso modo lo más importante que puedes encontrar durante la realización del examen. En la parte final podrás comprender mejor que significado cada resultado y que debes hacer para mejorar la seguridad de tu sistema. Si quieres saber más click aquí¡