Skip to main content
Link
Search
Menu
Expand
Document
(external link)
Lynis, auditando sistemas
Inicio
Introducción
¿Qué es Lynis?
Uso de Lynis
Comparación con otras herramientas
Preparación del escenario
Instalación de Oracle Virtualbox y Vagrant
¿Qué es Metasploitable3?
Vagrantfile e instalación de Lynis
Primera auditoría
Bloque 1 - Inicio del programa
Bloque 2 - Herramientas del sistema
Bloque 3 - Arranque del sistema y servicios
Bloque 4 - Kernel
Bloque 5 - Memoria y procesos
Bloque 6 - Usuario, grupos y autenticación
Bloque 7 - Shells, sistema de archivos y almacenamiento
Bloque 8 - NFS, DNS y paquetes
Bloque 9 - Conexión a la red e impresoras
Bloque 10 - Correo electrónico y cortafuegos
Bloque 11 - Servidor web
Bloque 12 - SSH y SNMP
Bloque 13 - Base de datos, LDAP, PHP y Squid
Bloque 14 - Registros, servicios y inseguros
Bloque 15 - Banderas e identificaciones y tareas programadas
Bloque 16 - Gestión de procesos, tiempo y sincronización
Bloque 17 - Criptografía, virtualización y esquemas de seguridad
Bloque 18 - Integridad de archivos y escáneres de programas maliciosos
Bloque 19 - Otras herramientas y directorios "home"
Bloque 20 - Endurecimiento del Kernel, endurecimiento del sistema y test personalizados
Resultados e implementación de mejoras
Correción 1 - Peligros - Versión de Lynis e Iptables
Correción 2 - Sugerencias - Listar todos los servicios
Correción 3 - Sugerencias - Módulo PAM, contraseñas y umask
Correción 4 - Sugerencias - Puntos de montaje, almacenamiento USB y paquetes
Correción 5 - Sugerencias - CUPS y módulos Apache2
Correción 6 - Sugerencias - Eliminar archivos borrados en uso, añadir mensaje y habilitar Auditd
Correción 7 - Sugerecias - Herramienta de integridad de archivos, endurecimiento del Kernel y escáner de programas maliciosos
Segunda auditoría
Bloque 1 - Herramientas, plugins y arranque
Bloque 2 - Kernel y memoria
Bloque 3 - Usuarios, grupos y autenticación
Bloque 4 - Shells, sistema de archivos y USB
Bloque 5 - NFS y DNS
Bloque 6 - Paquetes
Bloque 7 - Conexiones, impresoras y correo electrónico
Bloque 8 - Cortafuegos y servidor web
Bloque 9 - SSH, SNMP y base de datos
Bloque 10 - LDAP, PHP, Squid y registros
Bloque 11 - Servicios inseguros, mensajes, tareas programadas y gestión de procesos
Bloque 12 - Tiempo y sincronización, criptografía, virtualización y esquemas de seguridad
Bloque 13 - Integridad de archivos, otras herramientas y escáneres de programas maliciosos
Bloque 14 - Permisos de archivos y directorios "home"
Bloque 15 - Endurecimiento del Kernel
Bloque 16 - Endurecimiento del sistema, fase 2 de los añadidos, test personalizados y final
Información adicional
Conclusiones
Bibliografía y enlaces
Github
Twitter
Introducción
Información sobre Lynis y su uso.
Contenido
¿Qué es Lynis?
Uso de Lynis
Comparación con otras herramientas