Primera auditoría

Es el momento de auditar este sistema y comprobar el poder bruto de la herramienta, pero antes vamos a comprobar los test que puede realizar la versión de la comunidad a este sistema de pruebas

sudo lynis --view-categories

Como vemos hace una gran cantidad de test, ya iremos entrando en estas categorías con la primera pasada de este programa. Vamos a hacerlo usando algunas opciones:

• --auditor [nombre] , en el registro de la auditoría pone el nombre que le indiquemos.

• -c, indicamos que haga un escaneo completo con todos los test disponibles.

• --logfile [ruta], cambiamos la ruta donde se va a guardar el registro de la auditoría. Por defecto es /var/log/lynis.log

sudo lynis --auditor CR -c --logfile /home/vagrant/auditoria1.log

Como el resultado que nos arroja es bastante extenso, vamos a ir bloque a bloque intentando explicar lo máximo posible.

Contenido

• Bloque 1 - Inicio del programa

• Bloque 2 - Herramientas del sistema

• Bloque 3 - Arranque del sistema y servicios

• Bloque 4 - Kernel

• Bloque 5 - Memoria y procesos

• Bloque 6 - Usuarios, grupos y autenticación

• Bloque 7 - Shells, sistema de archivos y almacenamiento

• Bloque 8 - NFS, DNS y paquetes

• Bloque 9 - Conexión a la red e impresoras

• Bloque 10 - Correo electrónico y cortafuegos

• Bloque 11 - Servidor web

• Bloque 12 - SSH y SNMP

• Bloque 13 - Base de datos, LDAP, PHP y Squid

• Bloque 14 - Registros y servicios inseguros

• Bloque 15 - Banderas e identificadores y tareas programadas

• Bloque 16 - Gestión de procesos, tiempo y sincronización

• Bloque 17 - Criptografía, virtualización y esquemas de seguridad

• Bloque 18 - Integridad de archivos y escáneres de programas maliciosos

• Bloque 19 - Otras herramientas y directorios “home”

• Bloque 20 - Endurecimiento del Kernel, endurecimiento del sistema y test personalizados