Auditando o Hardening e Segurança do Linux com Lynis

Uma das maiores preocupações dos administradores de sistemas é sem duvida a segurança das aplicações e serviços que ele é responsável por manter no ar. A segurança a nível de ambiente e servidor é quase tão importante do que a nível de aplicação e programação. Existem várias formas de fazer auditorias nos seus servidores em ambientes de stage e produção, porém muitos deles são executados a nível Gray/Black hat na visão do Hacker ou Pentester, porém existem alguns recursos que nos permitem fazer auditorias White Box em nossos ambientes, e um dos meus favoritos é o Lynis.
O Lynis é uma ferramenta Open Source de auditoria de servidores Linux que avalia desde permissões de arquivos e pastas do sistema, encriptação de dados, gestão de inicialização, processos correntes, sistemas de autenticação, usuários, grupos,  Kernel, CPU e memória até frameworks de segurança como SELINUX, e além de apontar brechas e possíveis melhorias, ele te da um relatório de sugestões de hardening para o sistema.

 

Baixando o Lynis

# cd /opt/
# wget https://cisofy.com/files/lynis-2.1.1.tar.gz
# tar xvf lynis-2.1.1.tar.gz
# cd lynis/

Baixando o Lynis

# ./lynis

Varredura Simples

# ./lynis –check-all -Q

 

Fonte: Nanoshots.com.br

0

Be the first to comment

Leave a Reply

Seu e-mail não será publicado.


*