O Lynis é uma ferramenta de auditoria de segurança de código aberto. Pode ser utilizado por administradores de sistemas, profissionais de segurança e auditores para avaliar as defesas de segurança de sistemas baseados em Linux e Unix-like. Ele é executado no próprio host, por isso executa varreduras de segurança mais abrangentes do que os scanners de vulnerabilidades.
Sistemas operacionais suportados:
A ferramenta quase não tem dependências, portanto, ela é executada em quase todos os sistemas e versões baseados em Unix, incluindo:
- AIX;
- FreeBSD;
- HP-UX;
- Linux;
- Mac OS;
- NetBSD;
- OpenBSD;
- Solaris;
- Dentre outros.
Ele ainda roda em sistemas como o Raspberry Pi e vários dispositivos de armazenamento.
Instalação opcional
O Lynis é leve e fácil de usar. A instalação é opcional: basta copiá-lo para um sistema e usar o “./lynis audit system” para iniciar a verificação de segurança. Foi escrito em shell script e liberado como software de código aberto (GPL).
Como ele funciona
O Lynis realiza centenas de testes individuais para determinar o estado de segurança do sistema. A verificação de segurança em si consiste em executar um conjunto de etapas, desde a inicialização do programa até a geração do relatório.
Passos
- Determinar o sistema operacional;
- Procurar por ferramentas e utilitários disponíveis;
- Verificar atualizações do Lynis;
- Executar testes dos plugins que estão ativados;
- Executar testes de segurança por categoria;
- Status do relatório da verificação de segurança.
Além dos dados exibidos na tela, todos os detalhes técnicos sobre a varredura são armazenados em um arquivo de log. Quaisquer descobertas (warnings, sugestões, coleta de dados) são armazenadas em um arquivo de relatório.
Escaneamento oportunista
O escaneamento do Lynis é oportunista: ele usa o que pode encontrar.
Por exemplo, se ele observar que você está executando o Apache, ele executará uma rodada inicial de testes relacionados ao Apache. Durante a varredura do Apache, ele também descobre uma configuração SSL/TLS, então, ele executará etapas de auditoria adicionais. Ao fazer isso, ele coletará os certificados descobertos para que eles também possam ser verificados posteriormente.
Verificações de segurança detalhadas
Ao realizar um escaneamento oportunista, a ferramenta pode executar quase sem dependências. Quanto mais encontrar, mais profunda será a auditoria. Em outras palavras, o Lynis sempre executará verificações personalizadas para o seu sistema. Nenhuma auditoria será a mesma!
Casos de uso
Como o Lynis é flexível, pode ser utilizado para inúmeras finalidades distintas. A seguir, alguns casos de uso típicos:
- Auditoria de segurança;
- Testes de conformidade (p. ex: PCI, HIPAA, SOx);
- Detecção e varredura de vulnerabilidades;
- Hardening de sistemas.
Recursos utilizados para testes
Muitas outras ferramentas usam os mesmos arquivos de dados para realizar testes. Como o Lynis não se limita a algumas distribuições Linux comuns, ele usa testes de padrões e muitos outros personalizados que não são encontrados em nenhuma outra ferramenta.
- Melhores práticas;
- CIS;
- NIST;
- NSA;
- OpenSCAP data;
- Guias e recomendações de fornecedores (p. ex: Debian Gentoo, Red Hat).
Plugins Lynis
Os plugins permitem que a ferramenta realize testes adicionais. Eles podem ser vistos como uma extensão (add-on) do Lynis, aprimorando sua funcionalidade. Um exemplo é o plugin de verificação de conformidade (compliance), que executa testes específicos aplicáveis somente a alguns padrões.
Download – Ferramenta de auditoria Lynis
Para efetuar o download do Lynis, acesse este link.
.
.
Publicado originalmente no Kitploit em 11 de julho de 2018.
Este conteúdo foi traduzido com permissão. Kitploit não é afiliado com este site.
Tradução por Tiago Souza
Disclaimer: Todas as informações aqui contidas são para fins didáticos e não para causar danos e prejuízos para alguém, usem sempre o conhecimento aqui compartilhado com ética e responsabilidade. Não nos responsabilizamos pela utilização indevida do conteúdo aqui exposto. Leia mais no aviso legal em nosso site.
.