Como fazer a auditoria de segurança do sistema Linux usando a ferramenta Lynis

Lynis é uma fonte aberta e muito poderosa Ferramenta de auditoria Para sistemas operacionais do tipo Unix/Linux. Ele digitaliza o sistema em busca de informações de segurança, informações gerais do sistema, informações instaladas e disponíveis no software, erros de configuração, problemas de segurança, contas de usuário sem senha, permissões de arquivo erradas, auditoria de firewall, etc.

Lynis é uma das ferramentas de auditoria automatizadas mais confiáveis ​​para gerenciamento de patches de software, varredura de malware e detecção de vulnerabilidades em sistemas baseados em UNIX/Linux. Esta ferramenta é útil para auditores, rede e Administradores de sistema, especialistas em segurança, e testadores de penetração.

Desde Lynis é flexível, é usado para vários propósitos diferentes que incluem:

• Auditoria de segurança
• Teste de conformidade
• Teste de penetração
• Detecção de vulnerabilidade
• Endurecimento do sistema

Uma nova versão principal de Lynis 3.0.4 é lançado, após meses de desenvolvimento, que vem com alguns novos recursos e testes, e muitas pequenas melhorias. Encorajo todos os usuários do Linux a testar e atualizar para esta versão mais recente de Lynis.

Neste artigo, vamos mostrar como instalar Lynis 3.0.4 (Ferramenta de auditoria do Linux) em sistemas Linux usando arquivos de tarball de origem.

Por favor, leia também:

• Instale o ConfigServer Security & Firewall (CSF)
• Instale o Linux Rkhunter (Rootkit Hunter)
• Instale o Linux Malware Detect (LMD)

Instalação de Lynis em Linux

Instalação Lynis Via um gerenciador de pacotes do sistema é uma das maneiras mais fáceis de começar com Lynis. Para instalar Lynis em sua distribuição, siga as instruções abaixo.

Instale Lynis no Debian, Ubuntu & Mint

$ sudo apt-key Adv-KeyServer KeyServer.Ubuntu.COM--RECV-KEYS C80E383C3DE9F082E01391A0366C67DE91CA5D5F $ sudo apt install apt-transport-https $ echo "Deb https: // pacotes.Cisofy.com/comunidade/lynis/deb/estável "| sudo tee/etc/apt/fontes.lista.d/cisofy-lynis.Lista $ APT UPDATE $ APT Install Lynis $ Lynis Show Versão 

Instale Lynis em Centos, Rhel e Fedora

# yum update Cercertificates Curl nss OpenSSL # Cat>/etc/yum.Repos.d/cisofy-lynis.repo < 
Instale Lynis no OpenSuse
 
$ sudo rpm --import https: // pacotes.Cisofy.com/keys/cisofy-software-rpms-public.key $ sudo zypper addrepo--gpgcheck--name "cisofy lynis repositório" --priority 1 --refresh --type rpm-md https: // pacotes.Cisofy.com/comunidade/lynis/rpm/lynis $ sudo zypper repos $ sudo zypper refresh $ sudo zypper install lynis 
 
Instalação de Lynis usando a fonte
 
Se você não quiser instalar Lynis, Você pode baixar o arquivo de origem e executá -lo diretamente de qualquer diretório. Então, é uma boa ideia criar um diretório personalizado para Lynis sob /usr/local/lynis.
 
# mkdir/usr/local/lynis
 
Baixar uma versão estável de Lynis Arquivos de origem do site confiável usando o comando wget e descompacte -o usando o comando tar, como mostrado abaixo.
 
# cd/usr/local/lynis # wget https: // downloads.Cisofy.com/lynis/lynis-3.0.4.alcatrão.gz 
  Baixe a ferramenta de auditoria Lynis Linux 
Desembale o tarball
 
# tar -xvf lynis -3.0.4.alcatrão.gz 
  Desembale a ferramenta Lynis 
Correndo e usando o básico de Lynis
 
Você deve ser o raiz usuário para executar Lynis Porque cria e grava saída para /var/log/lynis.registro arquivo. Para correr Lynis executar o seguinte comando.
 
# CD Lynis # ./Lynis
 
Correndo ./Lynis Sem nenhuma opção, ele fornecerá uma lista completa dos parâmetros disponíveis e voltará ao prompt do shell. Veja a figura abaixo.
  Lynis Basic Options and Ajuda 
Para começar o Lynis processo, você deve definir um sistema de auditoria parâmetro para começar a digitalizar todo o seu Linux sistema. Use o seguinte comando para iniciar uma varredura com parâmetros como mostrado abaixo.
 
# ./Lynis Audit System ou # Lynis Audit System 
 
Uma vez, você executa o comando acima, ele começará a digitalizar seu sistema e pedir que você Pressione [Enter] para continuar, ou [Ctrl]+C para parar) Todo processo que ele digitaliza e completa. Veja a captura de tela anexada abaixo.
  Linux System Auditando Usinig Lynis  Detalhes de varredura de auditoria do sistema Linux 
Criando Lynis Cronjobs
 
Se você deseja criar um relatório de varredura diária do seu sistema, precisará definir um trabalho de cron para isso. Execute o seguinte comando no shell.
 
# Crontab -e
 
Adicione o seguinte trabalho de Cron com a opção --Cronjob Todos os caracteres especiais serão ignorados da saída e a varredura será executada completamente automatizada.
 
30 22 * ​​* * raiz/caminho/para/lynis -c -q --uditor "automatizado" --cronjob
 
O exemplo acima do trabalho de Cron será executado diariamente em 22:30 à noite e cria um relatório diário sob /var/log/lynis.registro arquivo.
 
Resultados de varredura de Lynis
 
Durante a digitalização, você verá a saída como [OK] ou [AVISO]. Onde [OK] considerado um bom resultado e [AVISO] tão mau. Mas isso não significa que o [OK] o resultado está configurado corretamente e [AVISO] não precisa ser ruim. Você deve tomar medidas corretivas para corrigir esses problemas depois de ler os registros em /var/log/lynis.registro.
 
Na maioria dos casos, a varredura fornece sugestões para corrigir problemas no final da varredura. Veja a figura em anexo que fornece uma lista de sugestões para corrigir problemas.
  Dicas de sugestões de Lynis 
Atualizando Lynis
 
Se você quiser atualizar ou atualizar A versão atual de Lynis, basta digitar o seguinte comando que ele baixará e instalará a versão mais recente do Lynis.
 
# ./Lynis Update Info ou # Lynis Atualizar informações 
 
Veja a saída anexada do comando acima na figura. Diz que nossa versão de Lynis é Atualizado.
  Atualizar Lynis 
Parâmetros de Lynis
 
Alguns dos parâmetros de Lynis para sua referência.
 
 
sistema de auditoria - Execute uma auditoria do sistema.
 
mostrar comandos - Mostrar comandos disponíveis Lynis.
 
mostre ajuda - Forneça uma tela de ajuda.
 
mostrar perfis - Exibir perfis descobertos.
 
Mostrar configurações - Liste todas as configurações ativas dos perfis.
 
Mostrar versão - Exibir versão Lynis atual.
 
--Cronjob : Executa Lynis como um cronjob (inclui -c -q).
 
--ajuda ou -h : Mostra parâmetros válidos.
 
--rápido ou -q : Não espere pela entrada do usuário, exceto em erros.
 
--versão ou -v : Mostra a versão Lynis.
 
 
É isso que esperamos que este artigo seja muito útil para descobrir problemas de segurança na execução de sistemas Linux. Para mais informações, visite a página oficial de Lynis em https: // cisofy.com/download/lynis/.