Lynis, tool para auditar tu SO con Kali Linux
Lynis es una herramienta de seguridad que ha sido diseñada para auditar sistemas operativos basados en UNIX. Examina la configuración del sistema y busca vulnerabilidades que pueden ocasionarnos problemas. Es importante destacar que Lynis no arregla fallos que pueda encontrar, ya que eso es trabajo del administrador del sistema.
Este sistema operativo libre, de código abierto (u open source) dispone de gran cantidad de herramientas. Entre ellas nos encontramos con algunas muy interesantes como esta que traemos en esta oportunidad.
Basta solo llamar a la herramienta con un comando para que automáticamente comience su trabajo. Para empezar debemos descargarla de su sitio web y descomprimirla. Una vez hecho esto, procedemos a ejecutarla como se muestra a continuación:
Una vez ejecutado el comando mostrado, la herramienta comenzara a trabajar automáticamente, revisando todas las configuraciones en el sistema operativo. A medida que va analizando la información irá presentándola al usuario de la siguiente manera:
Como se puede ver en la captura de pantalla, comienza por lo más básico a recolectando información, tal como versión de sistema operativo, versión de kernel (o núcleo) instalado, entre otros. Parte de la información que mostrará esta tool corresponde al inicio de sistema, es decir el boot. Veremos a continuación cómo muestra información:
Vale remarcar que es también capaz de encontrar vulnerabilidades y configuraciones por defecto; para ello emplea colores algo llamativos, tal como los que utiliza un semáforo de tránsito. Esta captura de pantalla que colocamos a continuación muestra un claro ejemplo de cómo se ve cuando encuentra alguna falla o potencial vulnerabilidad:
Como lo grafica el ejemplo, está mostrando que el sistema operativo posee algún paquete vulnerable, es por eso que emite el aviso con letras rojas “cuidado” o “WARNING”.
Algo muy interesante es que también informa la configuración que posee el kernel o núcleo de este sistema operativo. Esto es muy importante ya que configuraciones por defecto podrían llevar a establecer vías de acceso para un atacante. Veamos qué información nos brinda:
Analiza cada archivo de configuración para saber en qué estado se encuentra el núcleo, esto le permitirá al usuario saber en qué estado se encuentra y poder tomar las medidas necesarias para fortalecerlo más.
En fin, la información que muestra es mucho más extensa, solo elegimos colocar algunos campos para citar a modo de ejemplo y tal vez alguno de los más importantes. Sin embargo esta herramienta, al finalizar, genera un reporte donde guardará toda esta información. También hará referencia a las posibles vulnerabilidades encontradas.
Veamos el siguiente ejemplo para entenderlo con más claridad:
Finalizará este informe al usuario de la siguiente manera:
Si se observa bien, en el punto A muestra la ruta en donde fue guardado el archivo de reporte. Esto es muy importante ya que si queremos observar con más detenimiento la información, esta estará disponible para ser analizada y poder llevar a cabo las correcciones pertinentes.
En el punto B podemos ver cómo muestra en qué grado se encuentra el fortalecimiento de nuestro sistema operativo Linux, en este caso se encuentra en un 57%. Cabe destacar que este ejemplo es un Linux Kali por defecto, es decir que no se realizó ninguna modificación para el ejemplo.
Este tipo de herramientas son muy buenas para tener a nuestro alcance. Con ellas podremos estar en constante conocimiento de la seguridad respectiva de nuestro sistema operativo. Prácticas como el hardening o fortalecimiento del mismo, hará que la información y protección de datos se vea en mejores condiciones de seguridad.
Fuente: welivesecurity.com