Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Modulo 2
Auditorias de sistema operativo.
Descripción: En este laboratorio se usaran los diferentes mecanismos de escaneos para auditar el
sistema operativo Linux.
1. Lynis
Instalación.
# git clone https://github.com/CISOfy/lynis
# cd lynis
# ./lynis audit system
Corregir problemas a nivel de Kernel
# vim /etc/sysctl.d/99-sysctl.conf
kernel.dmesg_restrict = 1
kernel.kptr_restrict = 2
kernel.modules_disabled=1
kernel.perf_event_paranoid=3
kernel.sysrq=0
kernel.yama.ptrace_scope=1
net.core.bpf_jit_harden=2
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.all.accept_source_route=0
net.ipv4.conf.all.log_martians=1
net.ipv4.conf.default.accept_redirects=0
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.default.log_martians=1
net.ipv6.conf.all.accept_redirects=0
net.ipv6.conf.default.accept_redirects=0
expose_php = off
Reiniciar
# reebot
Volver a escanear
# ./lynis audit system
2. RHhunter
Instalación.
# wget https://sourceforge.net/projects/rkhunter/files/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz -O
rkhunter-1.4.6.tar.gz
# tar -xzvf rkhunter-1.4.6.tar.gz
# ./installer.sh –install
Ejecutar el escaneo
rkhunter -c --enable all
Corregir problemas a nivel de SSH
# vim /etc/ssh/sshd_config
Protocol 2
Ejecutar el escaneo
rkhunter -c --enable all