Lynis é uma ferramenta de código aberto para auditoria de segurança usada por administradores de sistema, profissionais da segurança e auditores, para avaliar a segurança de sistemas baseados em Linux/Unix.
Ele é executado localmente, por isso pode realizar uma analise de segurança mais extensas do que outros scanners de vulnerabilidade.
Um recurso interessante é que o Lynis é "oportunista", ele usa o que encontrar, por exemplo, se encontra um Apache em execução, ele irá executar uma rodada inicial de testes relacionados ao Apache. Se durante esse teste também descobre uma configuração SSL/TLS, ele irá executar as etapas de auditoria adicionais para essa configuração. Ao fazer isso, irá recolher os certificados descobertos, para que eles possam ser verificados posteriormente.
Sistemas operacionais suportados
Lynis funciona em quase todos os sistemas e versões baseados em Unix, incluindo:
AIX
FreeBSD
HP-UX
Linux
Mac OS
NetBSD
OpenBSD
Solaris
Raspberry Pi
QNAPs
e outros dispositivos de armazenamento.
Não requer instalação
Lynis não requer instalação e é flexível e fácil de usar. É uma das poucas ferramentas, em que a instalação é opcional. Basta copiá-lo para o sistema e executar para iniciar a verificação de segurança.
Ele é escrito em shell script e lançado como software de código aberto (GPL).
Como funciona
Lynis executa centenas de testes individuais para determinar o estado da segurança do sistema. Essa verificação de segurança consiste na realização de um conjunto de etapas, desde a inicialização do programa, até o relatório final.
Passos para execução da auditoria
Determinar o Sistema Operacional
Procurar por ferramentas e utilitários disponíveis
Verifique se há atualização do Lynis
Executar testes de plugins habilitados
Executar testes de segurança por categoria
Gerar o relatório de status de verificação de segurança
Durante o exame, detalhes técnicos sobre a verificação são armazenadas em um arquivo de log, lynis.log. Ao mesmo tempo resultados (advertências, sugestões, coleta de dados), são armazenados em um arquivo de relatório, lynis-report.dat.
Ao final teremos esses dois arquivos na pasta /var/log, basta examiná-los para checar a segurança do seu ambiente.
Utilizando o Lynis no Ubuntu 15.04 Vivid Vevert
Em um diretório qualquer digite: (eu baixei na pasta /home)
Se não tiver o git instalado
# apt-get install git
# git clone https://github.com/CISOfy/lynis
Aguarde o final do download
Vá para a pasta Lynis
# cd /lynis
Execute o aplicativo passando o parâmetro "audit system", para ver outras opções digite somente ./lynys
# ./lynis audit system
Aguarde o final da auditoria, por default os dados são mostrados na tela.
Fonte: www.google.com.br - https://cisofy.com/documentation/lynis/
Nenhum comentário:
Postar um comentário