Como fazer auditoria no Linux através do Lynis

como-fazer-auditoria-no-linux-atraves-do-lynis

Lynis é uma aplicativo desenvolvido para as mais variadas distribuições Linux, que possibilidade realizar auditoria principalmente em servidores Linux.

Seja você um administrador ou usuário Linux, ter um servidor ou PC seguro deve ser uma prioridade. Embora o Linux seja um sistema operacional seguro, ele também é suscetível a ataques ou violações de segurança, assim como outros sistemas operacionais.

Como funciona o Lynis ?

O Lynis é aplicativo versátil, modular e só testa os componentes que consegue encontrar no seu computador; por exemplo, ferramentas de sistema e suas bibliotecas correspondentes.

Uma das principais vantagens do Lynis é que ele não exige que você o instale para realizar uma auditoria. Você pode simplesmente executá-lo a partir de uma pasta de configuração, se desejar, para que seu sistema permaneça em um estado muito limpo.

Todas as auditorias do Lynis são personalizadas independente da sua distribuição Linux, ou seja, cada auditoria é única dependendo da configuração do seu sistema, software instalado e outros fatores. Quanto mais componentes estiverem disponíveis em seu sistema, mais extenso será o relatório de auditoria.

Além de exibir informações de auditoria em sua tela, o Lynis também armazena informações técnicas no arquivo lynis.log . Um arquivo separado chamado lynis-report.dat armazena ações e avisos sugeridos. Ambos os arquivos de log estão localizados no diretório /var/log/ .

Os relatórios de auditoria do Lynis fornecem muita percepção e conhecimento sobre as medidas de segurança que você deve tomar para garantir que seu sistema permaneça seguro, robusto e protegido contra possíveis ataques de segurança.

Saiba como instalar o Lynis no Ubuntu Linux, Debian, Fedora, RHEL CentOS, Arch Linux

Você pode instalar facilmente o Lynis usando o gerenciador de pacotes padrão em seu sistema, dependendo da sua distribuição Linux.

Em distribuições Linux baseadas em RHEL, como Fedora e CentOS:

Terminal
sudo dnf install lynis

ou

Terminal
sudo yum install lynis

Em distribuições Linux baseadas em Debian, como o Ubuntu, basta executar:

Terminal
sudo apt install lynis

Em distribuições Linux baseadas em Arch:

Terminal
sudo pacman -S lynis

Você pode verificar a versão do Lynis instalada usando o seguinte comando:

Terminal
sudo lynis --version
Observação : você precisa de privilégios elevados usando sudo ou su para executar comandos do Lynis.

Saiba como auditar o Linux com o Lynis

Para auditar o Linux com o Lynis é preciso fazer o perfil do seu sistema de computador, ou seja, verifica qual versão Linux você está usando, o kernel, o hardware e outros parâmetros importantes para a realização da auditoria.

Execute o comando abaixo como root

Terminal
lynis audit system

Como avaliar os resultados do relatório do Lynis

Ao executar o comando, o Lynis irá gerar um relatório detalhado do Linux e respectivas configurações e serviços.

Por exemplo, algumas das categorias importantes incluem:

  • Inicialização e Serviços : Nesta categoria, o Lynis fornece uma visão geral do processo de inicialização e do gerenciador de serviços em uso em seu sistema, por exemplo, systemd, OpenRC, etc. O Lynis também mostrará quantos serviços estão sendo executados e quais estão habilitado no momento da inicialização. Por fim, você verá quais serviços representam uma ameaça à segurança do seu sistema porque não são seguros ou estão expostos.
  • Usuários, Grupos e Autenticação : O Lynis verifica suas contas de administrador de usuários, verifica a força e a validade da senha e também examina se arquivos importantes como /etc/passwd e configuração PAM têm permissões adequadas e são seguros.
  • Dispositivos USB : Verifica dispositivos USB e métodos de autorização em vigor para proteger seu sistema.
  • Portas e Pacotes : Aqui o Lynis lhe dará uma visão geral das portas inseguras e abertas que os infiltrados podem usar para explorar seu sistema pela rede. Ele também informará sobre pacotes desatualizados que podem representar um risco de segurança.
  • Log e Arquivos : Lynis verifica se o daemon de log está ativo e em execução. Além disso, verifica a disponibilidade e segurança de arquivos de log importantes em seu sistema.

Além dessas categorias, o Lynis também verifica sua rede, sistemas de arquivos, shells, memória, processos e outras partes críticas do seu sistema.

Código de cores do Lynis

Além da categorização, o Lynis usa três códigos de cores principais para mostrar a gravidade de uma brecha de segurança ou risco potencial de segurança.

Verde mostra que o módulo ou software digitalizado está ok e que você não precisa tomar nenhuma ação. Os códigos de cores restantes geralmente exigem sua atenção urgente para remediar a brecha de segurança ou alguma outra forma de ação. Por exemplo, para atualizar ou atualizar o software.

Laranja mostra que há uma sugestão que você deve olhar. Por exemplo, um módulo de software ou serviço está desabilitado, portanto, Lynis não pôde realizar uma auditoria. Ou pode ser que o módulo de software não tenha sido encontrado por Lynis.

Vermelho deve prestar atenção extra às saídas de relatório, isso indica que você deve corrigir urgentemente o item marcado porque representa uma grande ameaça à segurança do seu sistema.

Saiba como interpretar o resultados do Lynis e realizar ações

Iremos mostrar alguns resultados e o que deve ser realizado para minimizar os riscos, baseado no relatório de auditoria gerado pelo Lynis executado do seu Linux.

Postfix banner

Avisa que está sendo informado a versão do postfix ao conectar na porta do serviço. Solução é alterar a informação do banner na configuração do postfix a fim de não mais informar a versão utilizada.

Accounting

Sugestão é habilitar as regras de auditoria.

Avisos!

Lista de sugestões de melhoria para aumentar o nível de segurança e minimizar riscos.

Sumário e localização do relatório

Sumário onde informa a versão o lynis, modo de escaneamento e localização do relatório.

Conclusão

Sugiro que explore toda a capacidade do Lynis, esta excelente ferramenta de auditoria desenvolvido pra a plataforma Linux.

Acesse a versão completa
Sair da versão mobile