Primera auditoría
Es el momento de auditar este sistema y comprobar el poder bruto de la herramienta, pero antes vamos a comprobar los test que puede realizar la versión de la comunidad a este sistema de pruebas
sudo lynis --view-categories
Como vemos hace una gran cantidad de test, ya iremos entrando en estas categorías con la primera pasada de este programa. Vamos a hacerlo usando algunas opciones:
--auditor [nombre]
, en el registro de la auditoría pone el nombre que le indiquemos.-c
, indicamos que haga un escaneo completo con todos los test disponibles.--logfile [ruta]
, cambiamos la ruta donde se va a guardar el registro de la auditoría. Por defecto es/var/log/lynis.log
sudo lynis --auditor CR -c --logfile /home/vagrant/auditoria1.log
Como el resultado que nos arroja es bastante extenso, vamos a ir bloque a bloque intentando explicar lo máximo posible.
Contenido
Bloque 17 - Criptografía, virtualización y esquemas de seguridad
Bloque 18 - Integridad de archivos y escáneres de programas maliciosos
Bloque 20 - Endurecimiento del Kernel, endurecimiento del sistema y test personalizados