Auditoria Linux com Lynis CentOS 7

Auditoria Linux com Lynis CentOS 7

A questão da segurança é, e será, um dos principais baluartes e objetivos de qualquer organização, independentemente de seu porte ou atividade, uma vez que as vulnerabilidades de segurança, sem dúvida, colocam muitos aspectos da empresa em risco.

Existem inúmeras ferramentas que nos ajudam a garantir o segurança e integridade de nossos servidores Linux e um deles é Lynis.

Lynis é uma ferramenta de auditoria de código aberto que nos dará a possibilidade de realizar uma análise (auditoria) de vulnerabilidades, no nível de segurança, que nosso servidor pode ter.

Funciona com as distribuições Linux mais populares e usadas, como Ubuntu, Debian, Fedora, OpenSUSE etc.

A função deste software é detectar problemas de segurança em nosso sistema, bem como erros de configuração. Ele nos mostrará todas as informações sobre a rede, processos do sistema, configuração do firewall, status do kernel, se temos bancos de dados no sistema e uma longa lista de dados.

A ferramenta Lynis analisa todo o software que instalamos para detectar falhas e brechas de segurança e também busca informações associadas ao sistema, pacotes e eventuais erros de configuração.

Se você quiser mais informações de sua página oficial, aqui está:

O Lynis pode ser instalado em qualquer uma das seguintes distribuições:

  • CentOS
  • Mac OS
  • Solaris
  • AIX
  • Ubuntu
  • Debian
  • Fedora

CaracteristicasOs principais recursos que tornam o Lynis uma ferramenta poderosa são:

  • gratuitamente
  • Nós exibe informações sobre aspectos alternativos como virtualização, rede, firewall, impressoras, etc.
  • Analise vários tipos de servidores como mail, SQL, etc.
  • Análise abrangente e rápida

RecursosOs casos em que a ferramenta Lynis será muito útil para nós podem ser os seguintes:

  • Auditoria de sistemas
  • Detecção e verificação de vulnerabilidade
  • Melhorias de sistema
  • Testes de desempenho de servidor

A seguir iremos analisar como instalar e gerenciar o Lynis no CentOS 7.

1. Acessando o servidor via SSH


Em primeiro lugar, por motivos de segurança, é conveniente que acedamos ao servidor utilizando o protocolo ssh, para isso utilizaremos a seguinte sintaxe: 
 ssh root @ endereço IP
ObservaçãoPara ver o endereço IP do servidor, podemos usar o comando: 
 ifconfig ou ip addr

2. Crie o diretório onde iremos armazenar Lynis


Assim que estivermos conectados ao servidor, criaremos um diretório chamado Lynis no caminho: 
 / usr / local
Para isso, iremos executar o seguinte: 
 mkdir / usr / local / lynis
 cd / usr / local / lynis
Lá, criamos o diretório e nos localizamos dentro dele para prosseguir com o download e a instalação do Lynis.

3. Baixe e extraia o Lynis


Assim que estivermos dentro do diretório Lynis criado, inseriremos o seguinte comando para baixar o Lynis do site oficial: 
 wget http://cisofy.com/files/lynis-1.3.6.tar.gz

Podemos usar ll para ver os detalhes do download.

Em seguida, extrairemos o arquivo baixado usando o seguinte comando: 

 tar -xvzf lynis-1.3.6.tar.gz

Após esse processo, navegaremos para o Lynis usando o seguinte comando: 

 cd lynis-1.3.6
Estaremos lá dentro.

4. Como executar os parâmetros do Lynis no CentOS 7


Já configurei o acima Começaremos a digitalização e auditoria de nosso sistema CentOS 7 usando Lynis., para isso vamos inserir o seguinte: 
 ./lynis

/ lynis -hEle exibe a lista de comandos e parâmetros que podemos usar com o Lynis, -h é igual para ajudar

./lynis -cEsta opção nos permite realizar a verificação passo a passo:

Lá, pressionamos Enter e iniciaremos o processo de verificação do sistema.

./lynis -check-allUsando este parâmetro, podemos realizar todas as análises ao mesmo tempo.

./lynis -check-updateUsando esta opção, podemos validar se temos novas atualizações para a ferramenta Lynis

5. Análise dos logs gerados pelo Lynis


Por padrão Lynis salva todos os registros de verificação e análise na rota: 
 /var/log/lynis.log
Portanto, devemos ir para essa rota e usar o comando menos para ver os resultados: 
 menos /var/log/lynis.log

Como você pode ver nos resultados, o Lynis irá analisar o carregador de boot detectado em nosso sistema, os serviços que iniciamos quando iniciamos e diferentes aspectos do kernel. Veremos também informações sobre a memória e os processos que rodam, sendo possível detectar processos zumbis que consomem memória mas não fazem nada. Também analisa tudo relacionado a usuários, grupos e autenticação no sistema, Impressoras, redes, servidores de e-mail e status de firewall, servidores Web instalados, servidor SSH, SNMP e bancos de dados do sistema e outros fatores de segurança do sistema operacional.

LembrarVocê precisa de um entendimento profundo de como o Linux funciona para entender todas as análises que o Lynis gera e quando devemos intervir.

Assim podemos auditar nossos servidores Linux gerenciar todos os parâmetros de segurança de forma simples, eficiente e ágil. Aqui está outro tutorial que com certeza também será interessante para você.

Auditoria no CentOS 7

Você vai ajudar o desenvolvimento do site, compartilhando a página com seus amigos

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Melhores provedores de conexão à Internet VPN 2021-2022
2
post-title
O que é e como ver a compressão de memória no Windows 10
3
post-title
14 Ferramentas Windows Sysinternals apresentadas
4
post-title
Ferramenta visual Zenmap para teste de segurança de portas
5
post-title
Melhores aplicativos de firewall para Android gratuitamente 2020-2022

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -