Lynis 2.5.5 lançado - ferramenta de auditoria e verificação de segurança para sistemas Linux
Lynis é uma ferramenta de auditoria de código aberto e muito poderosa para sistemas operacionais do tipo Unix/Linux. Ele verifica o sistema em busca de informações de segurança, informações gerais do sistema, informações de software instalado e disponível, erros de configuração, problemas de segurança, contas de usuário sem senha, permissões de arquivo erradas, auditoria de firewall, etc.
Lynis é uma das ferramentas de auditoria automatizada mais confiáveis para gerenciamento de patches de software, verificação de malware e detecção de vulnerabilidades em sistemas baseados em Unix/Linux. Esta ferramenta é útil para auditores, administradores de redes e de sistemas, especialistas em segurança e testadores de penetração.
Como o Lynis é flexível, ele é usado para vários propósitos diferentes, que incluem:
- Auditoria de segurança
- Teste de conformidade
- Teste de penetração
- Detecção de vulnerabilidade
- Endurecimento do sistema
Uma nova versão principal do Lynis 3.0.4 é lançada, após meses de desenvolvimento, que vem com alguns novos recursos e testes, além de muitas pequenas melhorias. Encorajo todos os usuários do Linux a testar e atualizar para esta versão mais recente do Lynis.
Neste artigo, mostraremos como instalar o Lynis 3.0.4 (Linux Auditing Tool) em sistemas Linux usando arquivos tarball de origem.
Leia também:
- Instale o ConfigServer Segurança e Firewall (CSF)
- Instale o Linux Rkhunter (Rootkit Hunter)
- Instale o Linux Malware Detect (LMD)
Instalação do Lynis no Linux
Instalar o Lynis através de um gerenciador de pacotes do sistema é uma das maneiras mais fáceis de começar a usar o Lynis. Para instalar o Lynis em sua distribuição, siga as instruções abaixo.
Instale Lynis no Debian, Ubuntu e Mint
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version
Instale Lynis no CentOS, RHEL e Fedora
yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL
yum makecache fast
yum install lynis
Instale Lynis no openSUSE
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis
Instalação do Lynis usando fonte
Se não quiser instalar o Lynis, você pode baixar o arquivo fonte e executá-lo diretamente de qualquer diretório. Portanto, é uma boa ideia criar um diretório personalizado para Lynis em /usr/local/lynis
.
mkdir /usr/local/lynis
Baixe uma versão estável dos arquivos de origem do Lynis de um site confiável usando o comando wget e descompacte-o usando o comando tar conforme mostrado abaixo.
cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz
Descompacte o tarball
tar -xvf lynis-3.0.4.tar.gz
Executando e usando o Lynis Basics
Você deve ser o usuário root para executar o Lynis porque ele cria e grava a saída no arquivo /var/log/lynis.log
. Para executar Lynis execute o seguinte comando.
cd lynis
./lynis
Ao executar ./lynis
sem nenhuma opção, ele fornecerá uma lista completa de parâmetros disponíveis e retornará ao prompt do shell. Veja a figura abaixo.
Para iniciar o processo Lynis, você deve definir um parâmetro audit system
para começar a verificar todo o seu sistema Linux. Use o seguinte comando para iniciar uma varredura com os parâmetros mostrados abaixo.
./lynis audit system
Or
lynis audit system
Depois de executar o comando acima, ele começará a verificar seu sistema e solicitará que você pressione [Enter] para continuar ou [CTRL]+C para parar) cada processo que ele verifica e conclui. Veja a captura de tela anexada abaixo.
Criando Cronjobs do Lynis
Se desejar criar um relatório de verificação diária do seu sistema, você precisará definir um cron job para ele. Execute o seguinte comando no shell.
crontab -e
Adicione o seguinte cron job com a opção --cronjob
todos os caracteres especiais serão ignorados na saída e a verificação será executada de forma totalmente automatizada.
30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjob
O cron job de exemplo acima será executado diariamente às 22h30 da noite e criará um relatório diário no arquivo /var/log/lynis.log
.
Resultados da verificação do Lynis
Durante a digitalização, você verá a saída como [OK] ou [AVISO]. Onde [OK] considerado um bom resultado e [AVISO] como ruim. Mas isso não significa que o resultado [OK] esteja configurado corretamente e [AVISO ] não precisa ser ruim. Você deve tomar medidas corretivas para corrigir esses problemas depois de ler os registros em /var/log/lynis.log
.
Na maioria dos casos, a verificação fornece sugestões para corrigir problemas no final da verificação. Veja a figura anexa que fornece uma lista de sugestões para corrigir problemas.
Atualizando Lynis
Se você deseja atualizar ou atualizar a versão atual do lynis, basta digitar o seguinte comando para baixar e instalar a versão mais recente do lynis.
./lynis update info
Or
lynis update info
Veja a saída anexada do comando acima na figura. Diz que nossa versão do Lynis está Atualizada.
Parâmetros Lynis
Alguns dos parâmetros do Lynis para sua referência.
- auditar sistema – Realize uma auditoria do sistema.
- mostrar comandos – Mostra os comandos disponíveis do Lynis.
- mostrar ajuda – Fornece uma tela de ajuda.
- mostrar perfis – Exibe perfis descobertos.
- mostrar configurações – Lista todas as configurações ativas dos perfis.
- mostrar versão – Exibe a versão atual do Lynis.
--cronjob
: executa o Lynis como um cronjob (inclui -c -Q).--help ou -h
: Mostra parâmetros válidos.--quick ou -Q
: Não espere pela entrada do usuário, exceto em caso de erros.--version ou -V
: Mostra a versão do Lynis.
É isso, esperamos que este artigo seja muito útil para descobrir problemas de segurança na execução de sistemas Linux. Para obter mais informações, visite a página oficial do Lynis em https://cisofy.com/download/lynis/.