Personalización de auditorías con Lynis

Lynis es una herramienta muy poderosa para la auditoría de seguridad en sistemas Linux, pero su verdadera fuerza radica en su capacidad de personalización. Al personalizar las auditorías, puedes adaptar Lynis a las necesidades específicas de tu sistema, ya sea para realizar un análisis más detallado en ciertas áreas o para excluir pruebas que no son relevantes para tu entorno. Este artículo te enseñará cómo personalizar las auditorías de Lynis para maximizar su efectividad

1. Selección de grupos de pruebas

Lynis organiza sus pruebas en grupos según el tipo de evaluación que realicen. Los grupos pueden ser específicos de ciertas áreas, como seguridad de red, servicios o configuraciones del sistema. Puedes seleccionar qué grupos ejecutar para hacer auditorías más enfocadas.

Comando para seleccionar un grupo de pruebas:

sudo lynis audit system --tests-from-group [grupo]

Ejemplo:

sudo lynis audit system --tests-from-group services

Este comando ejecuta solo las pruebas relacionadas con los servicios del sistema. Puedes reemplazar services con cualquier otro grupo de pruebas, como network para pruebas de red o authentication para pruebas de autenticación.

2. Excluir pruebas específicas

Si deseas excluir ciertas pruebas que no son relevantes para tu entorno, puedes hacerlo usando el parámetro --skip-tests. Esto te permite omitir pruebas que no son necesarias, lo cual puede ahorrar tiempo durante la auditoría.

Comando para excluir pruebas:

Ejemplo:

sudo lynis audit system --skip-tests file_permissions

Este comando omite la prueba file_permissions, que verifica los permisos de los archivos. Puedes usar este parámetro para omitir cualquier prueba que no consideres relevante para tu sistema o que no quieras ejecutar en ese momento.

3. Modificar la intensidad de las auditorías

Lynis también permite modificar la intensidad de las auditorías, lo que te permite realizar un análisis más profundo si lo deseas. Puedes usar el parámetro --audit-depth para especificar el nivel de profundidad de la auditoría.

Comando para modificar la intensidad de la auditoría:

sudo lynis audit system --audit-depth [nivel]

Ejemplo:

sudo lynis audit system --audit-depth high

El parámetro --audit-depth high realiza una auditoría más profunda, revisando configuraciones adicionales que no se examinan en auditorías de baja intensidad. Los niveles disponibles son low, medium, y high.

4. Guardar y cargar configuraciones personalizadas

Si realizas cambios en las configuraciones de Lynis que deseas reutilizar, puedes guardarlas en un archivo de configuración y cargarla en futuras auditorías. Esto es útil si tienes configuraciones específicas que deseas mantener consistentes.

Comando para guardar la configuración:

sudo lynis audit system --save-config

Comando para cargar una configuración guardada:

sudo lynis audit system --load-config

Estos comandos te permiten guardar y cargar configuraciones específicas para reutilizarlas sin tener que ingresar todas las opciones de nuevo.

La personalización de auditorías con Lynis te permite adaptar las pruebas a tus necesidades específicas, excluyendo áreas no relevantes, aumentando la profundidad del análisis y optimizando el proceso de auditoría. Estos ajustes pueden ser cruciales para hacer una auditoría eficiente y precisa de la seguridad de tu sistema.

Artículos relacionadosMás del autor

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí