Una de las herramientas más usadas para auditorías de seguridad en sistemas derivados de UNIX es Lynis. Con Lynis podrás auditar un sistema obteniendo una serie de acciones detalladas para mejorar la seguridad desde dentro.
Es un proyecto OpenSource, que se puede descargar gratuitamente desde Github o desde repositorios de distribuciones GNU/Linux. También dispone de una versión Entreprise. Aquí su web oficial:
https://cisofy.com/lynis/
Cómo instalar Lynis
Conviene tener instalada la última versión. Puedes actualizarlo o instalarlo siguiendo las instrucciones indicadas en esta página:
https://packages.cisofy.com/
Podría bastar con los siguientes comandos para instalar la última versión a fecha de hoy en Ubuntu:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 013baa07180c50a7101097ef9de922f1c2fde6c4
sudo apt install apt-transport-https
apt update
apt install lynisAuditando la seguridad del sistema
Sólo hay que lanzar el comando de la imagen siguiente como administrador para poder ver el máximo de resultados:
Sugerencias de mejora
Entre los resultados de la auditoría, encontrarás sugerencias de mejora con enlaces a más información para ir aplicando cada mejora, además de una puntuación global:
Algunas ideas
Instalar antivirus como por ejemplo clamav, un check de los principales rootkits como chkrootkit, desinstalar servicios, etc..
