Procurar no blog

6 de maio de 2015

Lynis Auditoria Linux/Unix

O que é o Lynis

Lynis é uma ferramenta de código aberto para auditoria de segurança usada por administradores de sistema, profissionais da segurança e auditores, para avaliar a segurança de sistemas baseados em Linux/Unix.
Ele é executado localmente, por isso pode realizar uma analise de segurança mais extensas do que outros scanners de vulnerabilidade.

Um recurso interessante é que o Lynis é "oportunista", ele usa o que encontrar, por exemplo, se encontra um Apache em execução, ele irá executar uma rodada inicial de testes relacionados ao Apache. Se durante esse teste também descobre uma configuração SSL/TLS, ele irá executar as etapas de auditoria adicionais para essa configuração. Ao fazer isso, irá recolher os certificados descobertos, para que eles possam ser verificados posteriormente.

Sistemas operacionais suportados

Lynis funciona em quase todos os sistemas e versões baseados em Unix, incluindo:

AIX
FreeBSD
HP-UX
Linux
Mac OS
NetBSD
OpenBSD
Solaris
Raspberry Pi
QNAPs
e outros dispositivos de armazenamento.

Não requer instalação

Lynis não requer instalação e é flexível e fácil de usar. É uma das poucas ferramentas, em que a instalação é opcional. Basta copiá-lo para o sistema e executar para iniciar a verificação de segurança.
Ele é escrito em shell script e lançado como software de código aberto (GPL).

Como funciona

Lynis executa centenas de testes individuais para determinar o estado da segurança do sistema. Essa verificação de segurança consiste na realização de um conjunto de etapas, desde a inicialização do programa, até o relatório final.

Passos para execução da auditoria

Determinar o Sistema Operacional
Procurar por ferramentas e utilitários disponíveis
Verifique se há atualização do Lynis
Executar testes de plugins habilitados
Executar testes de segurança por categoria
Gerar o relatório de status de verificação de segurança

Durante o exame, detalhes técnicos sobre a verificação são armazenadas em um arquivo de log, lynis.log. Ao mesmo tempo resultados (advertências, sugestões, coleta  de dados), são armazenados em um arquivo de relatório, lynis-report.dat.

Ao final teremos esses dois arquivos na pasta /var/log, basta examiná-los para checar a segurança do seu ambiente.

Utilizando o Lynis no Ubuntu 15.04 Vivid Vevert

Em um diretório qualquer digite: (eu baixei na pasta /home)

Se não tiver o git instalado

# apt-get install git

# git clone https://github.com/CISOfy/lynis

Aguarde o final do download

Vá para a pasta Lynis

# cd /lynis

Execute o aplicativo passando o parâmetro "audit system", para ver outras opções digite somente ./lynys

# ./lynis audit system 

Aguarde o final da auditoria, por default os dados são mostrados na tela.



Fonte: www.google.com.br - https://cisofy.com/documentation/lynis/