Segunda auditoría

Es el momento de realizar la segunda pasada a nuestro sistema, tras los cambios realizados. Como es una nueva versión del programa puede diferir de la primera auditoría y mostrarnos cosas que aunque hayamos cambiado, para los estándares más actualizados de esta versión pueden no ser válidos o insuficientes. Vamos a /usr/local/lynis/ y allí ejecutamos el comando de la siguiente forma:

sudo ./lynis audit system --auditor "CR" --log-file ~/auditoria2.log

Nada más ejecutar el programa ya nos dice en el apartado End-of-life que esta versión de Ubuntu está fuera de soporte y además, añade el concepto de plugins que antes no aparecían en el primer reporte. Iremos viendo por bloques lo que nos muestra esta versión del programa.

En los siguientes bloques nos centraremos en información más detallada de los test y en muchos casos se aportará alguna solución o explicación que pueda ser necesaria, siempre teniendo en cuenta que todo es opcional y depende la necesidades que tengamos para cada sistema.

Contenido

• Bloque 1 - Herramientas, plugins y arranque

• Bloque 2 - Kernel y memoria

• Bloque 3 - Usuarios, grupos y autenticación

• Bloque 4 - Shells, sistema de archivos y USB

• Bloque 5 - NFS y DNS

• Bloque 6 - Paquetes

• Bloque 7 - Conexiones, impresoras y correo electrónico

• Bloque 8 - Cortafuegos y servidor web

• Bloque 9 - SSH, SNMP y base de datos

• Bloque 10 - LDAP, PHP, Squid y registros

• Bloque 11 - Servicios inseguros, mensajes, tareas programadas y gestión de procesos

• Bloque 12 - Tiempo y sincronización, criptografía, virtualización y esquemas de seguridad

• Bloque 13 - Integridad de archivos, otras herramientas y escáneres de seguridad

• Bloque 14 - Permisos de archivos y directorios “home”

• Bloque 15 - Endurecimiento del Kernel

• Bloque 16 - Endurecimiento del sistema, fase 2 de los añadidos, test personalizados y final