Lynis: software de auditoria de segurança em Linux, macOS e UNIX

Linux Post Install

Minutos 13

Lynis: software de auditoria de segurança em Linux, macOS e UNIX

Lynis: software de auditoria de segurança em Linux, macOS e UNIX

No post imediatamente anterior, abordamos um tutorial sobre os detalhes técnicos, instalação e uso do comando de auditoria, mais conhecido como o Estrutura de auditoria do Linux (Estrutura de auditoria do Linux). Que, e como seu nome reflete, Fornece uma Sistema de auditoria compatível com CAPP, que é capaz de coletar informações de forma confiável sobre qualquer evento relevante para segurança (ou não) em um sistema operacional Linux.

Por isso, vimos que é oportuno e pertinente abordar hoje um software semelhante, muito mais completo, avançado e prático, chamado "Linis". que também é um software de auditoria de segurança, gratuito, aberto e gratuito, e serve para isso e muito mais, como veremos a seguir.

Estrutura de auditoria do Linux: tudo sobre o comando Auditd

Estrutura de auditoria do Linux: tudo sobre o comando Auditd

Mas, antes de começar este interessante post sobre o software de auditoria de segurança "Linis", recomendamos o postagem relacionada anterior, para leitura posterior:

Estrutura de auditoria do Linux: tudo sobre o comando Auditd
Artigo relacionado:
Estrutura de auditoria do Linux: tudo sobre o comando Auditd

Lynis: ferramenta automatizada de auditoria de segurança

Lynis: ferramenta automatizada de auditoria de segurança

O que é Lynis?

De acordo com seu site oficial, seus desenvolvedores descrevem brevemente o referido software, da seguinte forma:

“Lynis é uma ferramenta de segurança testada em batalha para sistemas que executam Linux, macOS ou sistemas operacionais baseados em Unix. Executa uma análise abrangente da integridade de seus sistemas para dar suporte à proteção do sistema e aos testes de conformidade. O projeto é um software de código aberto licenciado sob a GPL e está disponível desde 2007." Lynis: Auditoria, fortalecimento do sistema, teste de conformidade

O que deixa bem claro seu objetivo e funcionamento. No entanto, em seu seção oficial no GitHub, adicione a ele, o seguinte:

“O principal objetivo do Lynis é testar as defesas de segurança e fornecer sugestões para fortalecer ainda mais o sistema. Para isso, ele procura informações gerais do sistema, pacotes de software vulneráveis ​​e possíveis problemas de configuração. O que o torna adequado, de modo que administradores de sistema e auditores de TI podem avaliar as defesas de segurança de seus sistemas e equipamentos de uma organização.

Além disso, é importante destacar Lyniso que graças ao seu grande cinício de ferramentas incluídas, é uma ferramenta preferida para muitos testadores de caneta (Testadores de penetração do sistema) e outros profissionais de Segurança da Informação em todo o mundo.

Como é instalado e usado no Linux?

Como é instalado e usado no Linux?

Instalá-lo no GitHub e executá-lo no Linux é muito fácil e rápido. Para fazer isso, você só precisa executar as 2 etapas a seguir:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

E então, cada vez que precisar ser executado, apenas a última linha de comando. No entanto, variações da seguinte ordem podem ser usadas, se necessário:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

Para uma execução mais rápida ou uma execução mais lenta com a intervenção do usuário que a executa.

Que informação oferece?

Uma vez executado, oferece informações sobre os seguintes pontos técnicos:

No inicio

  • Os valores de inicialização da ferramenta Lynis, o sistema operacional utilizado, as ferramentas e plugins instalados ou não, e as configurações de inicialização e serviços detectados nela.

Lynis - Informações de inicialização - Captura de tela 1

Lynis - Informações de inicialização - Captura de tela 2

Lynis - Informações de inicialização - Captura de tela 3

Lynis - Informações de inicialização - Captura de tela 4

Lynis - Informações de inicialização - Captura de tela 5

  • O Kernel, a memória e os processos do sistema operacional.

Captura de tela 6

  • Usuários e grupos e autenticação do sistema operacional.

Captura de tela 7

  • O shell e os sistemas de arquivos do sistema operacional.

Captura de tela 8

  • informações de auditoria sobre: os dispositivos USB e de armazenamento presentes no sistema operacional.

Captura de tela 9

  • O NFS, DNS, portas e pacotes do sistema operacional.

Captura de tela 10

  • Conectividade de rede, impressoras e spools e software de e-mail e mensagens instalados.

Captura de tela 11

  • Firewalls e Servidores Web instalados no SO.

Captura de tela 12

Captura de tela 13

  • O serviço SSH configurado no SO.

Captura de tela 14

  • Suporte SNMP, os bancos de dados, o serviço LDAP e o sistema PHP configurado no sistema operacional.

Captura de tela 15

  • Suporte Squid, Logging e seus arquivos, Serviços e Banners inseguros e mecanismos de identificação configurados no SO.

Captura de tela 16

Captura de tela 17

  • Tarefas agendadas, contabilidade, tempo e sincronização.

Captura de tela 18

  • Criptografia, virtualização, sistemas de contêineres, estruturas de segurança e software relacionado à integridade de arquivos e ferramentas do sistema

Captura de tela 19

Captura de tela 20

  • Software do tipo malware, permissões de arquivo, diretórios iniciais, proteção do kernel e proteção geral e testes personalizados.

Captura de tela 21

Captura de tela 22

Captura de tela 22

Captura de tela 23

Ao finalizar

Quando Lynis termina, resume os resultados encontrados, dividido em:

  • Avisos e sugestões (problemas urgentes e sugestões importantes)

Lynis: Captura de tela 24

Lynis: Captura de tela 25

Lynis: Captura de tela 26

Lynis: Captura de tela 27

Lynis: Captura de tela 28

Nota: Para ver mais tarde, os avisos e as sugestões podemos executar os seguintes comandos

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • Os detalhes da verificação de segurança

Lynis: Captura de tela 29

Lynis: Captura de tela 30

Neste ponto, poderemos pouco a pouco Revise os arquivos com a auditoria gerada, no caminho indicado, conforme mostra a penúltima imagem acima, para começar a solucionar cada problema, deficiência e vulnerabilidade detectados.

Arquivos (arquivos com a auditoria gerada):

– Informações de teste e depuração: /home/myuser/lynis.log
– Dados do relatório: /home/myusername/lynis-report.dat

E finalmente, Lynis oferece a possibilidade de obter mais informações sobre cada sugestão gerada, usando o comando mostrar detalhes seguido de número TEST_ID, como mostrado abaixo:

lynis show details KRNL-5830
lynis show details FILE-7524

Saiba mais sobre Lynis

E para mais sobre Lynis os seguintes links estão disponíveis:

Resumo: Banner post 2021

Resumo

Em resumo, esperamos que esta publicação esteja relacionada ao livre, aberto e gratuito, software de auditoria de segurança em Linux, macOS e Unix chamado "Linis", permitem muitos, o poder auditoria (examinar e avaliar) seus respectivos sistemas operacionais de computador e servidor mais facilmente. Para que, consequentemente, os possam fortificar (endurecer) a nível de software, detectando e corrigindo qualquer aspecto ou configuração, deficiente, inadequado ou inexistente. Desta forma, poder mitigar e evitar possíveis falhas ou ataques por vulnerabilidades desconhecidas.

Por fim, não esqueça de contribuir com sua opinião sobre o tema de hoje, via comentários. E se você gostou deste post, não pare de compartilhar com os outros. Também, lembre-se visite nossa página inicial en «DesdeLinux» para explorar mais notícias e se juntar ao nosso canal oficial de Telegrama de DesdeLinux, Oeste grupo para mais informações sobre o tema de hoje.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.