Usuario:Manuf5/Taller

Lynis

Es una herramienta del sistema operativo Linux, la cual permite realizar auditorias de seguridad dentro de un determinado sistema, la mayoría de los expertos lo utilizan por la simpleza que provee a la hora de corregir errores. ^[1]

Función

La función principal de Lynis es analizar la configuración del sistema y crear un reporte global sobre la información del mismo, es muy eficiente en las auditorias automatizadas, por ende los auditores profesionales suelen vincularlo con otras herramientas como son: software variados, escáneres de seguridad, sistemas de evaluación, etc.^[2]

¿Cómo funciona?

Lynis realiza millones de pruebas individuales. Ayuda a determinar el estado del sistema que se está evaluando, en lo que a seguridad se refiere. Los pasos que sigue son los siguientes:

- Determina el sistema operativo en el que se instalará.

- Busca herramientas y utilidades disponibles en linea.

- Verifica que Lynis esté actualizado a la última versión (solo si es recomenando por el fabricante).

- Realiza pruebas utilizando los complementos que tenga habilitados.

- Realiza pruebas de seguridad por categoría (diferentes bloques).

- Finaliza mostrando un reporte del estatus de la exploración de seguridad.

Ventajas

-Detecta problemas y proporciona consejos de como mantener seguro el entorno del cual se trabaja.

-Analiza los paquetes de software instalados y sus configuraciones.

-Realiza diferentes pruebas y test en función de lo que se ejecuta el análisis.

-El panel de control está basado en la web y es accesible en la mayoría de dispositivos con navegadores modernos.

-Reduce el esfuerzo por parte del administrador de sistemas o experto en seguridad.

-Ofrece soporte para múltiples sistemas operativos.

Desventajas

-no se ofrece ninguna solución ni ayuda, simplemente se recibe la información de que hay sugerencias y advertencias sobre el sistema analizado.

- Lynis no realizará ningún endurecimiento del sistema automáticamente.

-será útil si tiene un conocimiento fundamental de la seguridad del sistema Linux.

-Debe estar familiarizado con los servicios que se ejecutan en la máquina que planea auditar.

-Realizar una auditoría de seguridad requiere tiempo y paciencia.

-se omiten algunas pruebas que requieren privilegios de root.

Lynis Enterprise

Lynis Enterprise es la versión de paga de Lynis, ésta puede ser utilizada como una solución flexible para los profesionales que necesiten la herramienta. Dicha herramienta proporciona un panel de control con diferentes posibilidades con tal de mejorar la experiencia del usuario y facilitar así la tarea del experto que utiliza la aplicación.^{[1 1]}

El panel de control está basado en la web y es accesible en la mayoría de dispositivos con navegadores modernos. Uno de los elementos que más llaman la atención es Lynis Collector, que es un componente interno de Lynis que actúa como herramienta de soporte. Básicamente lo que hace es recolectar todos los informes y subirlos a través de internet utilizando el protocolo HTTPS a la web de Lynis. Sólo está disponible para aquellos usuarios que dispongan de la versión de pago de Lynis (Enterprise). Además de la recogida de dados, el colector tiene los siguientes objetivos:

- Confirmación de que la licencia es válida.

- Comprobación de la consistencia de los informes.

- Enmascarar o eliminar información sensible. ^[3]

Limitaciones y aspectos negativos

Para la versión Enterprise las empresas o usuarios particulares sólo pueden usar estas características adicionales haciendo uso de una conexión a internet.

Aunque la conexión utilice el protocolo de comunicación HTTPS siempre existen riesgos de terceras personas que pueden interceptar la información que se envía a los servidores de Lynis con aplicaciones como SSLStrip que permiten a los atacantes descifrar todo el tráfico HTTPS a través de un ataque MiTM.

Esta información, es compartida con los servidores de Lynis, es muy delicada ya que incluye muchísimos datos que podrían ser utilizados en nuestra contra. Es por esta razón que sería conveniente buscar una alternativa que permita trabajar de manera local sin la necesidad de compartir información sensible en ninguna parte.

Para las versiones con licencia gratuita, el informe se genera en crudo. Esto implica que el experto en seguridad que esté trabajando con la herramienta tiene que invertir mucho tiempo en entender los informes generados (interpretación de errores), como se hangenerado y poder filtrarlos según le convenga.

Para los errores o vulnerabilidades encontradas (tanto en la versión gratuita como la de pago) no se ofrece ninguna solución ni ayuda, simplemente se recibe la información de que hay sugerencias y advertencias sobre el sistema analizado, pero sin ninguna acción que permita mejorar la seguridad del sistema utilizado ni automatizar estas acciones de reparación.

No todas las empresas disponen de conexión a internet en todos sus sistemas, por ejemplo, hay sectores como la banca donde por razones de seguridad los ordenadores utilizan conexiones end-to-end o VPN y que generalmente están muy limitadas ya que es uno de los requisitos de estos sistemas. Por esta razón, la arquitectura planteada por Lynis Enterprise sería totalmente ineficiente en este escenario donde el usuario o la empresa necesitan trabajar en entornos locales y al mismo tiempo la seguridad ha de ser máxima.^{[1 2]}

↑ Sardiñas González, Gerard (25 de abril de 2017). Lynis web: una herramienta basada en la web para la generación de informes de auditoría de seguridad y la automatización de vulnerabilidades. Consultado el 19 de agosto de 2019.
↑ Hidalgo Delgado, Yusniel (27 de octubre de 2009). «La auditoría a la seguridad informática en sistemas GNU/Linux». 0/02/2011. doi:4 |doi= incorrecto (ayuda). Consultado el 19 de agosto de 2019.
↑ Montana, Duvany, Fache, Jaison (17 de abril de 2017). «Seguridad de la Información Activos Informáticos Hardening - Bastionamiento Amenazas Informáticas Centro Técnico Laboral -Cotel». Monografia 1: 104 |página= y |páginas= redundantes (ayuda). Consultado el 21 de agosto de 2019.

Error en la cita: Existen etiquetas <ref> para un grupo llamado «1», pero no se encontró la etiqueta <references group="1"/> correspondiente.

[1] Sardiñas González, Gerard (25 de abril de 2017). Lynis web: una herramienta basada en la web para la generación de informes de auditoría de seguridad y la automatización de vulnerabilidades. Consultado el 19 de agosto de 2019.

[2] Hidalgo Delgado, Yusniel (27 de octubre de 2009). «La auditoría a la seguridad informática en sistemas GNU/Linux». 0/02/2011. doi:4 |doi= incorrecto (ayuda). Consultado el 19 de agosto de 2019.

[4] Montana, Duvany, Fache, Jaison (17 de abril de 2017). «Seguridad de la Información Activos Informáticos Hardening - Bastionamiento Amenazas Informáticas Centro Técnico Laboral -Cotel». Monografia 1: 104 |página= y |páginas= redundantes (ayuda). Consultado el 21 de agosto de 2019.

[1]

[2]

[1 1]

[3]

[1 2]