Lynis es una herramienta para realizar auditorías en sistemas Unix. Escanea el sistema en busca de vulnerabilidades y fallos de seguridad. También muestra información general del sistema, paquetes instalados y errores de configuración.
Su objetivo es ayudar en el proceso de auditoría, actualización del software y escaneo de vulnerabilidades y malware en sistemas Unix. Se puede ejecutar sin necesidad de instalación.
Se puede utilizar en auditorías Basel II, GLBA, HIPAA, PCI DSS y SOX (Sabarnes-Oxley). La documentación está disponible en línea.
Si queremos probarlo, no tenemos más que descargarlo de su página, ahora mismo la última versión estable es la 1.3.0, descomprimirlo y ejecutarlo:
$ wget http://www.rootkit.nl/files/lynis-1.3.0.tar.gz
$ shasum lynis-1.3.0.tar.gz
b60921420277a969cf862b0e0166fe36451057b9 lynis-1.3.0.tar.gz
$ tar xvzf lynis-1.3.0.tar.gz
$ cd lynis-1.3.0
Algunas opciones:
Scan options:
--auditor "" : Auditor name
--check-all (-c) : Check system
--no-log : Don’t create a log file
--profile : Scan the system with the given profile file
--quick (-Q) : Quick mode, don’t wait for user input
--tests "" : Run only tests defined by
--tests-category "" : Run only tests defined by
Layout options:
--no-colors : Don’t use colors in output
--quiet (-q) : No output, except warnings
--reverse-colors : Optimize color display for light backgrounds
Misc options:
--check-update : Check for updates
--view-manpage (--man) : View man page
--version (-V) : Display version number and quit
Por ejemplo:
$ sudo ./lynis -Q
Si queremos que realice un reporte automático, por ejemplo diario,
podemos incluir una línea como la siguiente en el cron:
$ sudo crontab -e
23 7 * * * /path/to/lynis-1.3.0/lynis --auditor "automated" --cronjob
El argumento --cronjob equivale a -c -Q, es decir, todos los tests y
sin intervención del usuario.
O crear el fichero /etc/cron.daily/lynis con el siguiente contenido:
#!/bin/sh
LYNIS=/path/to/lynis-1.3.0/lynis
NICE=0
MAILTO="root@localhost"
test -x $LYNIS || exit 0
OUTFILE=`mktemp` || exit 1
cd $(dirname $LYNIS)
/usr/bin/nice -n $NICE $LYNIS --cronjob --auditor "automated" > $OUTFILE
if [ -s "$OUTFILE" ]; then
SUBJECT="Subject: [lynis] $(hostname -f) - Daily report"
cat $OUTFILE | mail -s $SUBJECT $MAILTO
fi
rm -f $OUTFILE
Actualizado el 3 de diciembre de 2016
La forma más sencilla de mantener lynis actualizado es utilizar el
repositorio oficial y seguir lo siguientes pasos.
Si lo habíamos instalado desde los repositorios de Ubuntu, lo desinstalamos:
$ sudo apt remove lynis
Descargamos la clave desde el servidor central de claves de Ubuntu:
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
En su defecto, también podríamos descargarla e importarla del servidor oficial de la aplicación:
$ wget -O - http://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
Añadimos el repostorio:
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ trusty main" | sudo tee -a /etc/apt/sources.list.d/cisofy-lynis.list
Actualizamos los paquetes y reinstalamos:
$ sudo apt update
$ sudo apt install lynis