Lynis es una herramienta de auditoría enfocada en mantener la seguridad de los sistemas operativos basados en Linux, MacOS y en el entorno Unix. Su funcionamiento se basa en analizar exhaustivamente el estado en el que se encuentran sus sistemas, identificando posibles vulnerabilidades o problemas en el mismo.
Su análisis permite al usuario conocer si necesita corregir algún fallo, instalar paquetes de actualizaciones o realizar algún cambio en los procesos. Esto contribuye al fortalecimiento del sistema y su seguridad, así como las pruebas de cumplimiento.
Lynis es un software de código abierto (open source), es decir, que su código fuente está disponible para que lo utilice cualquier usuario de forma.
Para su reutilización y adaptación a diversos contextos, esta herramienta de seguridad cuenta desde 2007 con la General Public License (GPL) o Licencia Pública General, que les permite a los usuarios finales poder usar, analizar, compartir y modificar el código.
Características de Lynis
Una de las características de esta herramienta es que está escrito en el shell script de Posix, que permite y facilita el desarrollo de un software multiplataforma. Además, Lynis es un elemento liviano en recursos y utiliza pocas dependencias, lo cual garantiza que sea útil en procesos como el hardening o aseguramiento del sistema, o el pentesting, también conocido como simulación de ciberataque.
Por otro lado, su ejecución se realiza directamente desde el dispositivo que se quiere analizar y no de forma remota, como realizan otras herramientas de seguridad; esto implica que permite una mayor visibilidad e identificación de elementos que no habrían podido ser determinados a través de un escaneo de tipo tradicional.
🔴 ¿Quieres entrar de lleno al mundo DevOps & Cloud Computing? 🔴
Descubre el DevOps & Cloud Computing Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en DevOps & Cloud Computing por una semanaPor tanto, el escaneo realizado por lynis es de tipo modular y oportunista, es decir, para realizar su auditoría solamente utilizará y probará las herramientas y componentes que encuentre, como los elementos disponibles en el sistema y sus bibliotecas, sin que sea necesario instalar otras herramientas. Del mismo modo, cada auditoría podría ampliar o reducir su extensión, en función de la cantidad de componentes que descubra lynis linux.
En lo que respecta a su funcionamiento, se puede decir que lleva a cabo un conjunto de pruebas automatizadas que se encargan de inspeccionar los diferentes componentes y configuraciones del sistema Linux, entre otros. Además, después de ejecutar Lynis, este presentará sus resultados en un informe ASCII (American Standard Code for Information Interchange), que codifica a través de colores y muestra categorías como un listado de prevenciones o advertencias, sugerencias y otro tipo de acciones graduadas que deben realizarse para mantener la seguridad y el buen funcionamiento del equipo.
Casos de uso de Lynis
La herramienta Lynis permite su uso con propósitos diferentes, como por ejemplo:
Auditoría de seguridad
Hace referencian a un proceso donde se evalúa el estado de seguridad de un sistema informático, detectando fallos o debilidades que terceros podrían aprovechar para infectar el sistema, impedir su funcionamiento, robar datos o causar algún tipo de daño. Esta herramienta lleva a cabo una auditoría que incluye al menos 9 pasos, que empiezan con su inicialización y pasan por las comprobaciones básicas para luego determinar el sistema operativo y continuar con la búsqueda de componentes de software disponibles para utilizar en la auditoría.
Los siguientes pasos se enfocan en comprobar la última versión de lynys, ejecutar los complementos habilitados y las pruebas de seguridad de cada categoría (se pueden incluir también pruebas personalizadas por el usuario), derivando, finalmente, en un informe que indica los resultados del análisis de seguridad.
Este informe, así como los detalles técnicos del escaneo, se almacenan en un archivo de registro (lynis.log), mientras que la información relacionada con las advertencias y sugerencias de cambios se guarda en un archivo de informe separado (lynis-report.dat).
Pruebas de cumplimiento
Su función es recopilar información que evidencia el cumplimiento de un sistema en lo que respecta a los procedimientos de control. Los controles de seguridad de Lynis llevan a cabo un gran número de pruebas individuales que contribuyen a determinar el estado de seguridad. Incluye categorías como correo electrónico, almacenamiento, malware, inicio de sesión, base de datos, servidores web, sistemas de archivos o cortafuegos, entre otros.
Pentesting y Hardening
El pentesting, también conocido como pruebas de penetración, se encarga del diseño e impulso de ataques cibernéticos contra el sistema de una organización, con el objetivo de detectar cuáles son sus vulnerabilidades a nivel de seguridad.
Por su lado, el hardening o endurecimiento del sistema consiste en asegurar un determinado sistema y reducir los agujeros de seguridad.
Ya conoces qué es la herramienta de seguridad Lynis, cuáles son sus principales características, y en qué casos puede ser utilizada, así que no lo dudes y continua tu proceso de formación en nuestro DevOps & Cloud Computing Full Stack Bootcamp, donde desarrollarás tus habilidades tecnológicas y te convertirás en un experto en menos de 6 meses. ¡Apúntate ya!