Lynis es una interesante herramienta libre en modo consola, para realizar auditorías de seguridad en entorno Linux y macOS.
Sus usos principales son: auditoría de seguridad, tests de penetración, detección de vulnerabilidades y recomendaciones de seguridad sobre la configuración que tenemos.
Posee una versión enterprise, con un entorno web más avanzado y características adicionales, enfocado a un ámbito corporativo.
¿Cómo funciona Lynis?
A continuación vamos a hacer una demo rápida, para ver lo sencillo que es poner Lynis en marcha en un Linux Ubuntu y obtener un informe del estado del equipo:
Lo primero es instalar el software, disponible a través de la paquetería oficial:
sudo apt-get install lynis
Una vez instalado, podemos ejecutar lyns desde consola con el comando:
sudo lynis audit system
Y ya está, así de fácil, automáticamente nos generará un informe ordenado en varias categorías, donde podremos ver información de todo tipo, este es un pequeño estracto:
Al final del informe, nos proporcionará una especie de nota sobre 100 como la del ejemplo:
Es interesante además, saber que esta utilidad puede nutrirse de plugins externos que aumentan sus capacidades, esto está orientado sobre todo a obtener más información de aplicaciones concretas instaladas en el sistema.
Además algunos de estos plugins de auditoría siguen estándares típicos, como ISO27001, GDPR o PCI-DSS.
Por poner algún pero:
En las pruebas que he hecho he encontrado algunas “alarmas” (poco significativas sea de paso) pero que en principio no son tal:
Version of Lynis in very old and should be updated: al instalar por paquetería de Linux, que es más sencillo, la versión de Lynis es algo menos actual a la última publicada, pero en todo caso no es crítico.
Couldn´t find 2 responsive nameservers: por algún motivo Lynis falla al comunicarse con los 2 servidores de nombres establecidos, es algo a ignorar porque es funcional.
