Cómo instalar y ejecutar un escaneo de seguridad en AlmaLinux con Lynis
Si administras servidores Linux, sabes que el código malicioso y las vulnerabilidades pueden encontrar su camino en el sistema. Esto puede ser debido a un ataque, a un usuario que guarda un archivo infectado, a una carga maliciosa en un paquete vulnerable o a un servicio mal configurado. Aunque descubrir cómo llegó el código malicioso a tu sistema es importante, el problema inmediato es detectarlo y mitigarlo.
Y sí, aunque estés usando Linux, esta es una tarea que necesitas saber cómo manejar. Una de las rutas para tener éxito es utilizar el escáner de auditoría Lynis. Para aquellos que han estado presentes por un tiempo, podría recordar Lynis ya que anteriormente se denominaba rkhunter.
Pero Lynis es más que un detector de rootkits, ya que permite realizar una auditoría detallada de tus servidores Linux (y escritorios) en busca de numerosos problemas de seguridad y configuraciones erróneas.
Quiero mostrarte el proceso de instalación de Lynis y cómo ejecutar un escaneo en AlmaLinux.
Lo que necesitarás
Para instalar y utilizar Lynis, necesitarás una instancia en ejecución de AlmaLinux y un usuario con privilegios de sudo. Eso es todo, comencemos con el escaneo.
Cómo instalar Lynis
Lo primero que haremos es instalar las dependencias necesarias. Inicia sesión en tu servidor y ejecuta el siguiente comando:
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelsudo dnf install ca-certificates curl nss openssl -y
Una vez que se complete, crearemos un nuevo repositorio con el siguiente comando:
sudo nano /etc/yum.repos.d/cisofy-lynis.repo
En ese archivo, pega lo siguiente:
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
Guarda y cierra el archivo.
Instala Lynis con el siguiente comando:
sudo dnf install lynis -y
La instalación debería completarse sin problemas.
Cómo escanear con Lynis
Ahora podemos ejecutar una auditoría de seguridad en nuestra máquina AlmaLinux con el siguiente comando:
Cómo proteger tu computadora de los virus: métodos y consejossudo lynis audit system
El escaneo llevará algún tiempo (dependiendo de la velocidad de tu hardware y la cantidad de paquetes instalados). Verás pasar una gran cantidad de información (Figura A).
Puedes sentarte y observar la salida, ya que el escaneo no debería llevar más de 2 a 5 minutos. Además, probablemente quieras ver cómo sucede la "magia". Si ves algo en rojo en la salida, eso es un problema que probablemente necesitarás resolver. Al final, como yo, es posible que descubras que Lynis ha detectado que el servidor carece de un escáner de malware (Figura B).
Puedes desplazarte por la salida del escaneo (si tu ventana de terminal lo permite), o puedes volver a ejecutar el escaneo y enviar la salida a un archivo para verlo más tarde. Para hacer eso, ejecuta el siguiente comando:
sudo lynis audit system > audit_results
La única desventaja de ver el archivo mencionado anteriormente es que la falta de formato puede dificultar su lectura. Afortunadamente, hay una mejor manera.
¡Defiéndete! Protege tu seguridad en línea contra amenazas críticasCómo agregar una tarea programada de Lynis
También es posible que desees crear una tarea programada para ejecutar el escáner de Lynis diariamente. Crea un nuevo script diario con el siguiente comando:
sudo nano /etc/cron.daily/lynis
En ese script, pega lo siguiente:
#!/bin/sh
set -u
DATE=$(date +%Y%m%d)
HOST=$(hostname)
LOG_DIR="/var/log/lynis"
REPORT="$LOG_DIR/report-${HOST}.${DATE}"
DATA="$LOG_DIR/report-data-${HOST}.${DATE}.txt"
# Ejecutar Lynis
lynis audit system --cronjob > ${REPORT}
# Paso opcional: Mover el archivo de informe si existe
if [ -f /var/log/lynis-report.dat ]; then
mv /var/log/lynis-report.dat ${DATA}
fi
# Fin
Guarda y cierra el archivo. Asegúrate de crear el directorio de registro con:
sudo mkdir /var/log/lynis
La nueva tarea programada se ejecutará con las tareas diarias y mostrará sus resultados en /var/log/lynis.
Y eso es todo lo que necesitas hacer para ejecutar una auditoría de seguridad en AlmaLinux con la ayuda de Lynis. Agrega esto a tu tarea programada diaria y hazlo un hábito verificar el archivo de registro todas las mañanas.
Protege tus contraseñas con PAM: Tu aliado para la seguridadEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo instalar y ejecutar un escaneo de seguridad en AlmaLinux con Lynis , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados