No post imediatamente anterior, abordamos um tutorial sobre os detalhes técnicos, instalação e uso do comando de auditoria, mais conhecido como o Estrutura de auditoria do Linux (Estrutura de auditoria do Linux). Que, e como seu nome reflete, Fornece uma Sistema de auditoria compatível com CAPP, que é capaz de coletar informações de forma confiável sobre qualquer evento relevante para segurança (ou não) em um sistema operacional Linux.
Por isso, vimos que é oportuno e pertinente abordar hoje um software semelhante, muito mais completo, avançado e prático, chamado "Linis". que também é um software de auditoria de segurança, gratuito, aberto e gratuito, e serve para isso e muito mais, como veremos a seguir.
Mas, antes de começar este interessante post sobre o software de auditoria de segurança "Linis", recomendamos o postagem relacionada anterior, para leitura posterior:
Lynis: ferramenta automatizada de auditoria de segurança
O que é Lynis?
De acordo com seu site oficial, seus desenvolvedores descrevem brevemente o referido software, da seguinte forma:
“Lynis é uma ferramenta de segurança testada em batalha para sistemas que executam Linux, macOS ou sistemas operacionais baseados em Unix. Executa uma análise abrangente da integridade de seus sistemas para dar suporte à proteção do sistema e aos testes de conformidade. O projeto é um software de código aberto licenciado sob a GPL e está disponível desde 2007." Lynis: Auditoria, fortalecimento do sistema, teste de conformidade
O que deixa bem claro seu objetivo e funcionamento. No entanto, em seu seção oficial no GitHub, adicione a ele, o seguinte:
“O principal objetivo do Lynis é testar as defesas de segurança e fornecer sugestões para fortalecer ainda mais o sistema. Para isso, ele procura informações gerais do sistema, pacotes de software vulneráveis e possíveis problemas de configuração. O que o torna adequado, de modo que administradores de sistema e auditores de TI podem avaliar as defesas de segurança de seus sistemas e equipamentos de uma organização.
Além disso, é importante destacar Lyniso que graças ao seu grande cinício de ferramentas incluídas, é uma ferramenta preferida para muitos testadores de caneta (Testadores de penetração do sistema) e outros profissionais de Segurança da Informação em todo o mundo.
Como é instalado e usado no Linux?
Instalá-lo no GitHub e executá-lo no Linux é muito fácil e rápido. Para fazer isso, você só precisa executar as 2 etapas a seguir:
git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system
E então, cada vez que precisar ser executado, apenas a última linha de comando. No entanto, variações da seguinte ordem podem ser usadas, se necessário:
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
Para uma execução mais rápida ou uma execução mais lenta com a intervenção do usuário que a executa.
Que informação oferece?
Uma vez executado, oferece informações sobre os seguintes pontos técnicos:
No inicio
- Os valores de inicialização da ferramenta Lynis, o sistema operacional utilizado, as ferramentas e plugins instalados ou não, e as configurações de inicialização e serviços detectados nela.
- O Kernel, a memória e os processos do sistema operacional.
- Usuários e grupos e autenticação do sistema operacional.
- O shell e os sistemas de arquivos do sistema operacional.
- informações de auditoria sobre: os dispositivos USB e de armazenamento presentes no sistema operacional.
- O NFS, DNS, portas e pacotes do sistema operacional.
- Conectividade de rede, impressoras e spools e software de e-mail e mensagens instalados.
- Firewalls e Servidores Web instalados no SO.
- O serviço SSH configurado no SO.
- Suporte SNMP, os bancos de dados, o serviço LDAP e o sistema PHP configurado no sistema operacional.
- Suporte Squid, Logging e seus arquivos, Serviços e Banners inseguros e mecanismos de identificação configurados no SO.
- Tarefas agendadas, contabilidade, tempo e sincronização.
- Criptografia, virtualização, sistemas de contêineres, estruturas de segurança e software relacionado à integridade de arquivos e ferramentas do sistema
- Software do tipo malware, permissões de arquivo, diretórios iniciais, proteção do kernel e proteção geral e testes personalizados.
Ao finalizar
Quando Lynis termina, resume os resultados encontrados, dividido em:
- Avisos e sugestões (problemas urgentes e sugestões importantes)
Nota: Para ver mais tarde, os avisos e as sugestões podemos executar os seguintes comandos
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
- Os detalhes da verificação de segurança
Neste ponto, poderemos pouco a pouco Revise os arquivos com a auditoria gerada, no caminho indicado, conforme mostra a penúltima imagem acima, para começar a solucionar cada problema, deficiência e vulnerabilidade detectados.
Arquivos (arquivos com a auditoria gerada):
– Informações de teste e depuração: /home/myuser/lynis.log
– Dados do relatório: /home/myusername/lynis-report.dat
E finalmente, Lynis oferece a possibilidade de obter mais informações sobre cada sugestão gerada, usando o comando mostrar detalhes seguido de número TEST_ID, como mostrado abaixo:
lynis show details KRNL-5830
lynis show details FILE-7524
E para mais sobre Lynis os seguintes links estão disponíveis:
Resumo
Em resumo, esperamos que esta publicação esteja relacionada ao livre, aberto e gratuito, software de auditoria de segurança em Linux, macOS e Unix chamado "Linis", permitem muitos, o poder auditoria (examinar e avaliar) seus respectivos sistemas operacionais de computador e servidor mais facilmente. Para que, consequentemente, os possam fortificar (endurecer) a nível de software, detectando e corrigindo qualquer aspecto ou configuração, deficiente, inadequado ou inexistente. Desta forma, poder mitigar e evitar possíveis falhas ou ataques por vulnerabilidades desconhecidas.
Por fim, não esqueça de contribuir com sua opinião sobre o tema de hoje, via comentários. E se você gostou deste post, não pare de compartilhar com os outros. Também, lembre-se visite nossa página inicial en «DesdeLinux» para explorar mais notícias e se juntar ao nosso canal oficial de Telegrama de DesdeLinux, Oeste grupo para mais informações sobre o tema de hoje.