Important
Esta auditoria a sido realizada a modo te prueba de use de lynis bajo la supervision de un profesor.
Para instalar el programa usa.
sudo apt install lynis
Esta auditoria se ha realizado el 27 de sep 19:42 por Jose Daniel Moreno Lopez
- PELIGRO - Sudoers files
Este archivo tiene demasiados permisos drwxr-xr-x, tenemos que bajarle los permisos a drwxr-x---
- Sudoers file(s) [ ENCONTRADO ]
- Permissions for directory: /etc/sudoers.d [ PELIGRO ]
Para bajar los permisos del archivo necesitamos ejecutar el siguiente comando.
sudo chmod 750 /etc/sudoers.d
return drwxr-x---
- PELIGRO - Promiscuous Interfaces
Indica que hay una o más interfaces de red configuradas en modo promiscuo.
- Checking promiscuous interfaces [ PELIGRO ]
Primero hemos verificado las interfaces que estan en modo promiscuo.
ip a
Ahora desactivamos la interfaces que esten en modo promiscuo.
sudo ip link set <interface> promisc off
return Una aplicacion esta usando el modo promiscuo por lo q no puede ser deshabilitado
En este caso es VirtualBox que esta usando ese modo debido a las maquinas virtuales con los modos de red de Bridge o Internal Network
- PKGS-7392 - Vulnerable Package
Esto se puede solucionar haciendo un sudo apt update && sudo apt upgrade debido a que algunos paquetes no estan actualizados y pueden tener vulnerabilidades.
- AUTH-9230 - Hash Method
https://cisofy.com/lynis/controls/AUTH-9230/
Configurar el hasheo de contraseñas de SHA-512 a SHA-256 en la ruta /etc/login.defs
sudo nano /etc/login.defs
Y cambiamos a ENCRYPT METHOD SHA256