A questão da segurança é, e será, um dos principais baluartes e objetivos de qualquer organização, independentemente de seu porte ou atividade, uma vez que as vulnerabilidades de segurança, sem dúvida, colocam muitos aspectos da empresa em risco.
Existem inúmeras ferramentas que nos ajudam a garantir o segurança e integridade de nossos servidores Linux e um deles é Lynis.
Lynis é uma ferramenta de auditoria de código aberto que nos dará a possibilidade de realizar uma análise (auditoria) de vulnerabilidades, no nível de segurança, que nosso servidor pode ter.
Funciona com as distribuições Linux mais populares e usadas, como Ubuntu, Debian, Fedora, OpenSUSE etc.
A função deste software é detectar problemas de segurança em nosso sistema, bem como erros de configuração. Ele nos mostrará todas as informações sobre a rede, processos do sistema, configuração do firewall, status do kernel, se temos bancos de dados no sistema e uma longa lista de dados.
A ferramenta Lynis analisa todo o software que instalamos para detectar falhas e brechas de segurança e também busca informações associadas ao sistema, pacotes e eventuais erros de configuração.
Se você quiser mais informações de sua página oficial, aqui está:
O Lynis pode ser instalado em qualquer uma das seguintes distribuições:
- CentOS
- Mac OS
- Solaris
- AIX
- Ubuntu
- Debian
- Fedora
CaracteristicasOs principais recursos que tornam o Lynis uma ferramenta poderosa são:
- gratuitamente
- Nós exibe informações sobre aspectos alternativos como virtualização, rede, firewall, impressoras, etc.
- Analise vários tipos de servidores como mail, SQL, etc.
- Análise abrangente e rápida
RecursosOs casos em que a ferramenta Lynis será muito útil para nós podem ser os seguintes:
- Auditoria de sistemas
- Detecção e verificação de vulnerabilidade
- Melhorias de sistema
- Testes de desempenho de servidor
A seguir iremos analisar como instalar e gerenciar o Lynis no CentOS 7.
1. Acessando o servidor via SSH
Em primeiro lugar, por motivos de segurança, é conveniente que acedamos ao servidor utilizando o protocolo ssh, para isso utilizaremos a seguinte sintaxe:
ssh root @ endereço IPObservaçãoPara ver o endereço IP do servidor, podemos usar o comando:
ifconfig ou ip addr
2. Crie o diretório onde iremos armazenar Lynis
Assim que estivermos conectados ao servidor, criaremos um diretório chamado Lynis no caminho:
/ usr / localPara isso, iremos executar o seguinte:
mkdir / usr / local / lynis
cd / usr / local / lynisLá, criamos o diretório e nos localizamos dentro dele para prosseguir com o download e a instalação do Lynis.
3. Baixe e extraia o Lynis
Assim que estivermos dentro do diretório Lynis criado, inseriremos o seguinte comando para baixar o Lynis do site oficial:
wget http://cisofy.com/files/lynis-1.3.6.tar.gz
Podemos usar ll para ver os detalhes do download.
Em seguida, extrairemos o arquivo baixado usando o seguinte comando:
tar -xvzf lynis-1.3.6.tar.gz
Após esse processo, navegaremos para o Lynis usando o seguinte comando:
cd lynis-1.3.6Estaremos lá dentro.
4. Como executar os parâmetros do Lynis no CentOS 7
Já configurei o acima Começaremos a digitalização e auditoria de nosso sistema CentOS 7 usando Lynis., para isso vamos inserir o seguinte:
./lynis
/ lynis -hEle exibe a lista de comandos e parâmetros que podemos usar com o Lynis, -h é igual para ajudar
./lynis -cEsta opção nos permite realizar a verificação passo a passo:
Lá, pressionamos Enter e iniciaremos o processo de verificação do sistema.
./lynis -check-allUsando este parâmetro, podemos realizar todas as análises ao mesmo tempo.
./lynis -check-updateUsando esta opção, podemos validar se temos novas atualizações para a ferramenta Lynis
5. Análise dos logs gerados pelo Lynis
Por padrão Lynis salva todos os registros de verificação e análise na rota:
/var/log/lynis.logPortanto, devemos ir para essa rota e usar o comando menos para ver os resultados:
menos /var/log/lynis.log
Como você pode ver nos resultados, o Lynis irá analisar o carregador de boot detectado em nosso sistema, os serviços que iniciamos quando iniciamos e diferentes aspectos do kernel. Veremos também informações sobre a memória e os processos que rodam, sendo possível detectar processos zumbis que consomem memória mas não fazem nada. Também analisa tudo relacionado a usuários, grupos e autenticação no sistema, Impressoras, redes, servidores de e-mail e status de firewall, servidores Web instalados, servidor SSH, SNMP e bancos de dados do sistema e outros fatores de segurança do sistema operacional.
LembrarVocê precisa de um entendimento profundo de como o Linux funciona para entender todas as análises que o Lynis gera e quando devemos intervir.
Assim podemos auditar nossos servidores Linux gerenciar todos os parâmetros de segurança de forma simples, eficiente e ágil. Aqui está outro tutorial que com certeza também será interessante para você.
Auditoria no CentOS 7