Auditando o Hardening e Segurança do Linux com Lynis
Warning: Attempt to read property "post_excerpt" on null in /home2/websolutti/public_html/blog/wp-content/themes/covernews/inc/hooks/blocks/block-post-header.php on line 43
Uma das maiores preocupações dos administradores de sistemas é sem duvida a segurança das aplicações e serviços que ele é responsável por manter no ar. A segurança a nível de ambiente e servidor é quase tão importante do que a nível de aplicação e programação. Existem várias formas de fazer auditorias nos seus servidores em ambientes de stage e produção, porém muitos deles são executados a nível Gray/Black hat na visão do Hacker ou Pentester, porém existem alguns recursos que nos permitem fazer auditorias White Box em nossos ambientes, e um dos meus favoritos é o Lynis.
O Lynis é uma ferramenta Open Source de auditoria de servidores Linux que avalia desde permissões de arquivos e pastas do sistema, encriptação de dados, gestão de inicialização, processos correntes, sistemas de autenticação, usuários, grupos, Kernel, CPU e memória até frameworks de segurança como SELINUX, e além de apontar brechas e possíveis melhorias, ele te da um relatório de sugestões de hardening para o sistema.
Baixando o Lynis
# cd /opt/
# wget https://cisofy.com/files/lynis-2.1.1.tar.gz
# tar xvf lynis-2.1.1.tar.gz
# cd lynis/
Baixando o Lynis
# ./lynis
Varredura Simples
# ./lynis –check-all -Q
Fonte: Nanoshots.com.br
