O Lynis é uma poderosa ferramenta de código aberto para a auditoria para sistemas operativos Unix/Linux. Verifica o sistema para obter informações de segurança, informações gerais do sistema, informações sobre software instalado, erros de configuração, problemas de segurança, contas de utilizador sem senha, permissões de arquivos erradas, auditoria de firewall, etc.
O Lynis é também uma das ferramentas de auditoria automatizadas mais fiáveis para a gestão de actualizações de software, pesquisa de malware e detecção de vulnerabilidades em sistemas baseados em Unix/Linux. Esta ferramenta é útil para auditores, administradores de redes e sistemas e especialistas em segurança.
Instalar o Lynis no Ubuntu
Esta aplicação não requere qualquer tipo de instalação, pode ser usada directamente a partir de qualquer directoria. Logo, é uma boa ideia criar uma directoria só para o Lynis:
sudo mkdir /usr/local/lynis
Obter a versão estável do Lynis a partir do seu website e descomprimir os ficheiros:
cd /usr/local/lynis
sudo wget https://cisofy.com/files/lynis-2.4.0.tar.gz
Descomprimir:
sudo tar -xvf lynis-2.4.0.tar.gz
Usar o Lynis
É necessário ter privilégios “root” para executar o Lynis porque a aplicação cria e escreve as saídas para o ficheiro /var/log/lynis.log file. Assim, para usar o Lynis execute os comandos:
cd lynis
./lynis
Executar ./lynis sem quaiquer parâmetros fará com que a aplicação exiba uma lista dos parâmetros disponíveis e volte à prompt:
Para o Lynis iniciar a análise, tem que definir o parâmetro correcto de modo a executar uma pesquisa completa do seu sistema Linux. Use o comando:
sudo ./lynis audit system --quick
A opção "quick" irá executar a pesquisa sem pausas entre secções e permitirá utilizar o Lynis enquanto se executam outras tarefas.
Resultados do Lynis
Durante a pesquisa, alguns resultados serão apresentados como [OK] ou [WARNING] onde os primeiros são considerados bons resultados e os últimos são maus. Deve tomar medidas correctivas para corrigir esses aspectos, depois de ler os registos disponíveis no ficheiro /var/log/lynis.log.
Resultados no Ubuntu 16.04 LTS:
Resultados no Fedora Workstation 25:
Resultados no CentOS 7-1611 Core:
Na maior parte dos casos, a aplicação fornece sugestões para a correcção dos problemas.
Todavia, deve consultar os links fornecidos para obter informação adicional:
- https://cisofy.com/controls/AUTH-XXXX
- https://cisofy.com/controls/FILE-XXXX
- …
Actualizar o Lynis
O Lynis é actualizado com frequência e, portanto, deve verificar o estado da sua versão com regularidade:
./lynis update info
Se estiver desactualizada, basta ir à página de downloads da Cisofy e obter a última versão.
Artigo anterior: Robustecimento de Linux com Tiger
Próximo artigo: Robustecimento de Linux com OpenVAS