A la página principal

Instalación y uso del escáner de vulnerabilidades Lynis

Guía de auditoría de seguridad para VPS y servidores dedicados.

Lynis es una herramienta gratuita y de código abierto para la auditoría de seguridad en profundidad de sistemas Linux/Unix. Comprueba cientos de parámetros: permisos de archivos, configuraciones de servicios, actualizaciones, ajustes del kernel, reglas del cortafuegos, posibles malwares y mucho más.

Lynis se ejecuta directamente en el servidor, lo que permite un análisis más preciso que el de los escáneres externos. Es ideal para revisiones de seguridad periódicas en VPS y servidores dedicados.

Instalar Lynis

El método más sencillo y recomendado es descargar e instalar desde el sitio oficial.

  1. Ir al directorio temporal:
cd /tmp
  1. Descargar la última versión (en el momento de redactar este artículo — 3.0.3; comprueba siempre la versión actual en cisofy.com):
wget https://downloads.cisofy.com/lynis/lynis-3.0.3.tar.gz
  1. Extraer el archivo:
tar xvfz lynis-3.0.3.tar.gz
  1. Mover a un directorio del sistema y crear un enlace simbólico para un acceso rápido:
sudo mv lynis /usr/local/lynis
sudo ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
  1. Verificar la instalación:
lynis update info

Ejemplo de salida:

Version    : 3.0.3
Status     : Up-to-date
Release date : 2021-01-07
Project page : https://cisofy.com/lynis/
Source code  : https://github.com/CISOfy/lynis

Ejecutar una auditoría

La auditoría del sistema más sencilla y completa:

sudo lynis audit system

O con comprobaciones adicionales (recomendado):

sudo lynis audit system --wait

Lynis ejecutará cientos de pruebas y mostrará un informe detallado directamente en el terminal.

Leer los resultados

Al finalizar, verás:

  • Warnings — problemas críticos o potencialmente peligrosos (color rojo, código del test, enlace a la solución).
  • Suggestions — recomendaciones de mejora (color amarillo).
  • Details — información detallada de los tests.
  • Índice Hardening — puntuación de seguridad general (cuanto más alta, mejor).

Ejemplo de warnings:

Warnings (3):
----------------------------
! Reboot of system is most likely needed [KRNL-5830]
  Solution : reboot
  https://cisofy.com/lynis/controls/KRNL-5830/

! Multiple accounts found with same UID [AUTH-9208]
  https://cisofy.com/lynis/controls/AUTH-9208/

! iptables module(s) loaded, but no rules active [FIRE-4512]
  https://cisofy.com/lynis/controls/FIRE-4512/

Cada elemento incluye un código de test y un enlace a una explicación detallada con soluciones listas para aplicar.

Nuestros servicios y productos

HostingFunciona en discos NVMe ultrarrápidos. Apto para sitios web de cualquier complejidad.
Pedir
VPSParámetros ajustables y configuración flexible del SO. Administración gratuita incluida.
Pedir
Servidores dedicadosDisponibles diversas configuraciones Supermicro con procesadores Intel y AMD.
Pedir

Comandos útiles de Lynis

  • Comprobar actualizaciones:
sudo lynis update check
  • Ejecutar solo tests específicos:
sudo lynis audit system --tests KRNL-5830,AUTH-9208
  • Guardar el informe en un archivo:
sudo lynis audit system --output-file /root/lynis-report.txt
  • Ejecutar la auditoría en modo silencioso (solo registro, sin salida en terminal):
sudo lynis audit system --quiet

Notas importantes

  • Lynis no corrige los problemas automáticamente — solo los identifica y explica.
  • Ejecuta las auditorías mensualmente o tras instalar nuevo software/actualizaciones.
  • Para automatizar, añádelo a cron (por ejemplo, cada lunes a las 3:00):
0 3 * * 1 sudo lynis audit system --quiet --output-file /var/log/lynis-weekly-$(date +\%Y-\%m-\%d).txt
  • Lynis funciona sin privilegios de root, pero para una auditoría completa es recomendable ejecutarlo con sudo.

Ayuda

¿Tienes dudas o necesitas ayuda? Escríbenos a través del sistema de tickets — siempre estamos aquí para ayudarte!

¿Necesitas ayuda?Nuestros ingenieros te ayudarán gratuitamente con cualquier pregunta en minutosContáctanos