1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

[CÓMO] Instalar Lynis

Tema en 'Tutoriales Asuntos Técnicos' iniciado por nonamef191118, 18 Nov 2014.

  1. ¿Qué es Lynis?

    Lynis es una herramienta de auditoría de seguridad para los sistemas basados en Unix y Linux.

    Entre las vulnerabilidades, detecta shellshock, aunque para este propósito, podemos usar el script del sitio web shellshocker.net

    También detecta el número de puertos tanto TCP como UDP

    Comprueba si tienes SeLinux habilitado (NO NSA, gracias)

    Recomienda parámetros de hardening para el Kernel

    Ip Spoofing

    Entre muchas cosas más. La verdad que está muy completa.

    Instalar Lynis

    Vamos a temporales para descargar Lynis

    CODE, HTML o PHP Insertado:
    cd /tmp
    Descargamos Lynis

    CODE, HTML o PHP Insertado:
    wget https://cisofy.com/files/lynis-1.6.4.tar.gz
    Listamos

    CODE, HTML o PHP Insertado:
    ls
    lynis-1.6.4.tar.gz

    Extraemos el tar.gz

    CODE, HTML o PHP Insertado:
    tar xzvf lynis-1.6.4.tar.gz
    A continuación se descomprime.

    Borramos el .tar.gz de lynis que hemos descargado en temporales.

    CODE, HTML o PHP Insertado:
    rm lynis-1.6.4.tar.gz
    Para poder usar Lynis, tenemos que estar en la carpeta donde lo hemos descomprimido, en este caso tmp o la carpeta temporal del sistema. Lo he descomprimido en tmp ya que solo lo usaremos una vez para auditar el sistema y luego lo borraremos.

    He probado la herramienta en una VM en virtualbox y el único problema que me ha dado ha sido que me ha metido unas líneas raras del tipo:

    Logging and files

    [ Press [ENTER] to continue, or [CTRL]+C to stop ]

    CODE, HTML o PHP Insertado:
    ^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~^[[3~
    No sé, si es algo normal, pero voy a investigar más al respeto y se ha quedado como medio pillado aquí. Un par de enters, unos segundos y ha vuelto a funcionar.

    Una excelente herramienta para realizar auditorías.

    Salu2,
     
  2.  


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta · Sobre Devandhost · Anna Telecom