lynis audit tool for linux

21 de agosto de 2008

Lynis es una herramienta para auditar un sistema UNIX/Linux escrita en Shell. Se basa en una bateria de pruebas y revisa por ejemplo los métodos de autentificacion, la configuración del firewall, los permisos en tus archivos, las contraseñas de tus usuarios etc.

Es una herramienta aparentemente muy facil de instalar y utilizar pero recomendable de pasar cada vez que hagamos alguna modificación en nuestro servidor Linux. Sobre todo si lo tenemos colgado de Internet.

Para instalarlo descargamos su ultima versión, por ejemplo la lynis-1.1.8.tar.gz y la copiamos a nuestro servidor.

# tar -xzvf lynis-1.1.8.tar.gz
# su - root
# ./lynis --check-all -Q
Podemos ver que el ejecutable lynis esta escrito en shell y que toda la batería de pruebas que realizará se encuentran en la carpeta /include.

Para arrancarlo utilizaremos el parámetro --check-all para hacer un chequeo completo y -Q para que no haga una pausa después de cada bateria de pruebas.
Una vez finalizado nos monstrará un resumen de todo lo que ha encontrado y si eres un administrador cuidadoso solo debería encontrarte unos tres o cuatro Warnings.
Normalmente a mi siempre me da Warnings en: el gestor de arranque Grub no tiene contraseña, en la carpeta /tmp hay archivos de más de 90 días sin utilizar y el iptable tiene reglas de filtrado que no se utilizan.

Una buena recomendación es programar esta herramienta una vez a la semana y enviaros el informe por correo, de esta forma si cambias algún permiso o alguna configuración por error lo podréis ver en el informe semanal del audit:
#  ./lynis --check-all -Q | mail -s "Audit servidor" admin@miempresa.com
Más informacion:
+ http://www.rootkit.nl/files/lynis-documentation.html
+ http://www.rootkit.nl/files/lynis-changelog.html