CURSO DE ASEGURAMIENTO ASTERISK / VOIP

Modulo 2
Auditorias de sistema operativo.

Descripción: En este laboratorio se usaran los diferentes mecanismos de escaneos para auditar el
sistema operativo Linux.

Objetivo: Aplicar la metodología de escaneos para detección adecuada de configuracion de

servicios.

1. Lynis

Instalación.
# git clone https://github.com/CISOfy/lynis
# cd lynis
# ./lynis audit system
Corregir problemas a nivel de Kernel

# vim /etc/sysctl.d/99-sysctl.conf

kernel.dmesg_restrict = 1
kernel.kptr_restrict = 2
kernel.modules_disabled=1
kernel.perf_event_paranoid=3
kernel.sysrq=0
kernel.yama.ptrace_scope=1
net.core.bpf_jit_harden=2
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.all.accept_source_route=0
net.ipv4.conf.all.log_martians=1
net.ipv4.conf.default.accept_redirects=0
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.default.log_martians=1
net.ipv6.conf.all.accept_redirects=0
net.ipv6.conf.default.accept_redirects=0

Corregir problemas a nivel de PHP

# vim /etc/php.ini

expose_php = off

Reiniciar
# reebot

Volver a escanear
# ./lynis audit system
2. RHhunter

Instalación.
# wget https://sourceforge.net/projects/rkhunter/files/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz -O
rkhunter-1.4.6.tar.gz
# tar -xzvf rkhunter-1.4.6.tar.gz
# ./installer.sh –install

Actualizar la base de datos.

rkhunter --propupd

Ejecutar el escaneo
rkhunter -c --enable all
Corregir problemas a nivel de SSH

# vim /etc/ssh/sshd_config

Protocol 2

# service sshd restart

Ejecutar el escaneo
rkhunter -c --enable all