Si tenemos un entorno al que queremos pasar una auditoría para visualizar un compliance sencillo, podemos usar Lynis. Una herramienta open source, con opción a pago.
En este caso, lo instalaremos en una Raspberry Pi donde podremos ver tanto el estado actual como una serie de recomendaciones (lo aplicaremos según necesidades y criterios)
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 013baa07180c50a7101097ef9de922f1c2fde6c4
export DEBIAN_FRONTEND=noninteractive
apt-get install -y debian-goodies debsums debsecan apt-listbugs
apt-get install -y lynis --no-install-recommends
apt autoremove -y
apt update -y
apt update --allow-releaseinfo-change
apt list --upgradable
apt upgrade -y
mkdir -p /etc/lynis/plugins
touch /etc/lynis/custom.prf
Comandos básicos para iniciar y poder ver el análisis y resultado:
lynis update info
lynis update
lynis update check
lynis audit system
lynis audit system --debug --verbose
lynis show details HOME-9304
