Pesquisa de site

Lynis 2.5.5 lançado - ferramenta de auditoria e verificação de segurança para sistemas Linux

Lynis é uma ferramenta de auditoria de código aberto e muito poderosa para sistemas operacionais do tipo Unix/Linux. Ele verifica o sistema em busca de informações de segurança, informações gerais do sistema, informações de software instalado e disponível, erros de configuração, problemas de segurança, contas de usuário sem senha, permissões de arquivo erradas, auditoria de firewall, etc.

Lynis é uma das ferramentas de auditoria automatizada mais confiáveis para gerenciamento de patches de software, verificação de malware e detecção de vulnerabilidades em sistemas baseados em Unix/Linux. Esta ferramenta é útil para auditores, administradores de redes e de sistemas, especialistas em segurança e testadores de penetração.

Como o Lynis é flexível, ele é usado para vários propósitos diferentes, que incluem:

  • Auditoria de segurança
  • Teste de conformidade
  • Teste de penetração
  • Detecção de vulnerabilidade
  • Endurecimento do sistema

Uma nova versão principal do Lynis 3.0.4 é lançada, após meses de desenvolvimento, que vem com alguns novos recursos e testes, além de muitas pequenas melhorias. Encorajo todos os usuários do Linux a testar e atualizar para esta versão mais recente do Lynis.

Neste artigo, mostraremos como instalar o Lynis 3.0.4 (Linux Auditing Tool) em sistemas Linux usando arquivos tarball de origem.

Leia também:

  • Instale o ConfigServer Segurança e Firewall (CSF)
  • Instale o Linux Rkhunter (Rootkit Hunter)
  • Instale o Linux Malware Detect (LMD)

Instalação do Lynis no Linux

Instalar o Lynis através de um gerenciador de pacotes do sistema é uma das maneiras mais fáceis de começar a usar o Lynis. Para instalar o Lynis em sua distribuição, siga as instruções abaixo.

Instale Lynis no Debian, Ubuntu e Mint

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version

Instale Lynis no CentOS, RHEL e Fedora

yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

yum makecache fast
yum install lynis

Instale Lynis no openSUSE

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis

Instalação do Lynis usando fonte

Se não quiser instalar o Lynis, você pode baixar o arquivo fonte e executá-lo diretamente de qualquer diretório. Portanto, é uma boa ideia criar um diretório personalizado para Lynis em /usr/local/lynis.

mkdir /usr/local/lynis

Baixe uma versão estável dos arquivos de origem do Lynis de um site confiável usando o comando wget e descompacte-o usando o comando tar conforme mostrado abaixo.

cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Descompacte o tarball

tar -xvf lynis-3.0.4.tar.gz

Executando e usando o Lynis Basics

Você deve ser o usuário root para executar o Lynis porque ele cria e grava a saída no arquivo /var/log/lynis.log. Para executar Lynis execute o seguinte comando.

cd lynis
./lynis

Ao executar ./lynis sem nenhuma opção, ele fornecerá uma lista completa de parâmetros disponíveis e retornará ao prompt do shell. Veja a figura abaixo.

Para iniciar o processo Lynis, você deve definir um parâmetro audit system para começar a verificar todo o seu sistema Linux. Use o seguinte comando para iniciar uma varredura com os parâmetros mostrados abaixo.

./lynis audit system
Or
lynis audit system

Depois de executar o comando acima, ele começará a verificar seu sistema e solicitará que você pressione [Enter] para continuar ou [CTRL]+C para parar) cada processo que ele verifica e conclui. Veja a captura de tela anexada abaixo.

Criando Cronjobs do Lynis

Se desejar criar um relatório de verificação diária do seu sistema, você precisará definir um cron job para ele. Execute o seguinte comando no shell.

crontab -e

Adicione o seguinte cron job com a opção --cronjob todos os caracteres especiais serão ignorados na saída e a verificação será executada de forma totalmente automatizada.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

O cron job de exemplo acima será executado diariamente às 22h30 da noite e criará um relatório diário no arquivo /var/log/lynis.log.

Resultados da verificação do Lynis

Durante a digitalização, você verá a saída como [OK] ou [AVISO]. Onde [OK] considerado um bom resultado e [AVISO] como ruim. Mas isso não significa que o resultado [OK] esteja configurado corretamente e [AVISO ] não precisa ser ruim. Você deve tomar medidas corretivas para corrigir esses problemas depois de ler os registros em /var/log/lynis.log.

Na maioria dos casos, a verificação fornece sugestões para corrigir problemas no final da verificação. Veja a figura anexa que fornece uma lista de sugestões para corrigir problemas.

Atualizando Lynis

Se você deseja atualizar ou atualizar a versão atual do lynis, basta digitar o seguinte comando para baixar e instalar a versão mais recente do lynis.

./lynis update info         
Or
lynis update info

Veja a saída anexada do comando acima na figura. Diz que nossa versão do Lynis está Atualizada.

Parâmetros Lynis

Alguns dos parâmetros do Lynis para sua referência.

  • auditar sistema – Realize uma auditoria do sistema.
  • mostrar comandos – Mostra os comandos disponíveis do Lynis.
  • mostrar ajuda – Fornece uma tela de ajuda.
  • mostrar perfis – Exibe perfis descobertos.
  • mostrar configurações – Lista todas as configurações ativas dos perfis.
  • mostrar versão – Exibe a versão atual do Lynis.
  • --cronjob : executa o Lynis como um cronjob (inclui -c -Q).
  • --help ou -h : Mostra parâmetros válidos.
  • --quick ou -Q : Não espere pela entrada do usuário, exceto em caso de erros.
  • --version ou -V : Mostra a versão do Lynis.

É isso, esperamos que este artigo seja muito útil para descobrir problemas de segurança na execução de sistemas Linux. Para obter mais informações, visite a página oficial do Lynis em https://cisofy.com/download/lynis/.