Segunda auditoría
Es el momento de realizar la segunda pasada a nuestro sistema, tras los cambios realizados. Como es una nueva versión del programa puede diferir de la primera auditoría y mostrarnos cosas que aunque hayamos cambiado, para los estándares más actualizados de esta versión pueden no ser válidos o insuficientes. Vamos a /usr/local/lynis/
y allí ejecutamos el comando de la siguiente forma:
sudo ./lynis audit system --auditor "CR" --log-file ~/auditoria2.log
Nada más ejecutar el programa ya nos dice en el apartado End-of-life
que esta versión de Ubuntu
está fuera de soporte y además, añade el concepto de plugins
que antes no aparecían en el primer reporte. Iremos viendo por bloques lo que nos muestra esta versión del programa.
En los siguientes bloques nos centraremos en información más detallada de los test y en muchos casos se aportará alguna solución o explicación que pueda ser necesaria, siempre teniendo en cuenta que todo es opcional y depende la necesidades que tengamos para cada sistema.
Contenido
Bloque 11 - Servicios inseguros, mensajes, tareas programadas y gestión de procesos
Bloque 12 - Tiempo y sincronización, criptografía, virtualización y esquemas de seguridad
Bloque 13 - Integridad de archivos, otras herramientas y escáneres de seguridad
Bloque 16 - Endurecimiento del sistema, fase 2 de los añadidos, test personalizados y final