Cómo instalar y ejecutar un escaneo de seguridad en AlmaLinux con Lynis

Si administras servidores Linux, sabes que el código malicioso y las vulnerabilidades pueden encontrar su camino en el sistema. Esto puede ser debido a un ataque, a un usuario que guarda un archivo infectado, a una carga maliciosa en un paquete vulnerable o a un servicio mal configurado. Aunque descubrir cómo llegó el código malicioso a tu sistema es importante, el problema inmediato es detectarlo y mitigarlo.

Y sí, aunque estés usando Linux, esta es una tarea que necesitas saber cómo manejar. Una de las rutas para tener éxito es utilizar el escáner de auditoría Lynis. Para aquellos que han estado presentes por un tiempo, podría recordar Lynis ya que anteriormente se denominaba rkhunter.

Pero Lynis es más que un detector de rootkits, ya que permite realizar una auditoría detallada de tus servidores Linux (y escritorios) en busca de numerosos problemas de seguridad y configuraciones erróneas.

Quiero mostrarte el proceso de instalación de Lynis y cómo ejecutar un escaneo en AlmaLinux.

Índice de Contenido
  1. Lo que necesitarás
  2. Cómo instalar Lynis
  3. Cómo escanear con Lynis
  4. Cómo agregar una tarea programada de Lynis

Lo que necesitarás

Para instalar y utilizar Lynis, necesitarás una instancia en ejecución de AlmaLinux y un usuario con privilegios de sudo. Eso es todo, comencemos con el escaneo.

Cómo instalar Lynis

Lo primero que haremos es instalar las dependencias necesarias. Inicia sesión en tu servidor y ejecuta el siguiente comando:

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel
sudo dnf install ca-certificates curl nss openssl -y

Una vez que se complete, crearemos un nuevo repositorio con el siguiente comando:

sudo nano /etc/yum.repos.d/cisofy-lynis.repo

En ese archivo, pega lo siguiente:

[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2

Guarda y cierra el archivo.

Instala Lynis con el siguiente comando:

sudo dnf install lynis -y

La instalación debería completarse sin problemas.

Cómo escanear con Lynis

Ahora podemos ejecutar una auditoría de seguridad en nuestra máquina AlmaLinux con el siguiente comando:

Cómo proteger tu computadora de los virus: métodos y consejos
sudo lynis audit system

El escaneo llevará algún tiempo (dependiendo de la velocidad de tu hardware y la cantidad de paquetes instalados). Verás pasar una gran cantidad de información (Figura A).

Puedes sentarte y observar la salida, ya que el escaneo no debería llevar más de 2 a 5 minutos. Además, probablemente quieras ver cómo sucede la "magia". Si ves algo en rojo en la salida, eso es un problema que probablemente necesitarás resolver. Al final, como yo, es posible que descubras que Lynis ha detectado que el servidor carece de un escáner de malware (Figura B).

Puedes desplazarte por la salida del escaneo (si tu ventana de terminal lo permite), o puedes volver a ejecutar el escaneo y enviar la salida a un archivo para verlo más tarde. Para hacer eso, ejecuta el siguiente comando:

sudo lynis audit system > audit_results

La única desventaja de ver el archivo mencionado anteriormente es que la falta de formato puede dificultar su lectura. Afortunadamente, hay una mejor manera.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Cómo agregar una tarea programada de Lynis

También es posible que desees crear una tarea programada para ejecutar el escáner de Lynis diariamente. Crea un nuevo script diario con el siguiente comando:

sudo nano /etc/cron.daily/lynis

En ese script, pega lo siguiente:

#!/bin/sh

set -u
DATE=$(date +%Y%m%d)
HOST=$(hostname)
LOG_DIR="/var/log/lynis"
REPORT="$LOG_DIR/report-${HOST}.${DATE}"
DATA="$LOG_DIR/report-data-${HOST}.${DATE}.txt"

# Ejecutar Lynis
lynis audit system --cronjob > ${REPORT}

# Paso opcional: Mover el archivo de informe si existe
if [ -f /var/log/lynis-report.dat ]; then
mv /var/log/lynis-report.dat ${DATA}
fi

# Fin

Guarda y cierra el archivo. Asegúrate de crear el directorio de registro con:

sudo mkdir /var/log/lynis

La nueva tarea programada se ejecutará con las tareas diarias y mostrará sus resultados en /var/log/lynis.

Y eso es todo lo que necesitas hacer para ejecutar una auditoría de seguridad en AlmaLinux con la ayuda de Lynis. Agrega esto a tu tarea programada diaria y hazlo un hábito verificar el archivo de registro todas las mañanas.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo instalar y ejecutar un escaneo de seguridad en AlmaLinux con Lynis , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.