A equipe do Kali Linux acaba de anunciar a nova ferramenta Lynis 3.0.0 para ser usada em auditoria de segurança para sistemas Unix e Linux. Segundo o pessoal do Kali, esta versão apresenta grandes alterações que foram feitas nas principais funções do Lynis. Eles afirmam, ainda que as mudanças fazem parte de um conjunto de melhorias para simplificar o mecanismo de funcionamento e que, por isso mesmo, “existe o risco de quebrar sua configuração existente”.
Lynis é uma ferramenta de auditoria de segurança de código aberto. É usada por administradores de sistema, profissionais de segurança e auditores, para avaliar as defesas de segurança de seus sistemas baseados em Linux e UNIX. Ele é executado no próprio host e, portanto, executa varreduras de segurança mais abrangentes do que os scanners de vulnerabilidade.
SO suportado
A ferramenta quase não possui dependências. Assim, é executada em quase todos os sistemas e versões baseados em Unix, incluindo:
- AIX
- FreeBSD
- HP-UX
- Linux
- Mac OS
- NetBSD
- OpenBSD
- Solaris
- e outros
Ele ainda roda em sistemas como o Raspberry Pi e vários dispositivos de armazenamento.
Instalação opcional
Lynis é leve e fácil de usar. A instalação é opcional: basta copiá-la para um sistema e usar o mecanismo de auditoria ./lynis para iniciar a verificação de segurança. É escrito em shell script e lançado como software de código aberto (GPL).
Conheça o Lynis 3.0.0, ferramenta de auditoria de segurança para sistemas Unix e Linux desenvolvida pela equipe do Kali
O Lynis realiza centenas de testes individuais para determinar o estado de segurança do sistema. A verificação de segurança em si consiste na execução de um conjunto de etapas, desde a inicialização do programa até o relatório.
- Determinar sistema operacional
- Procure ferramentas e utilitários disponíveis
- Verifique a atualização do Lynis
- Executar testes a partir de plugins ativados
- Execute testes de segurança por categoria
- Relatar status da verificação de segurança
Além dos dados exibidos na tela, todos os detalhes técnicos sobre a verificação são armazenados em um arquivo de log. Quaisquer descobertas (avisos, sugestões, coleta de dados) são armazenadas em um arquivo de relatório.
Digitalização oportunista
A varredura do Lynis é oportuna: usa o que pode encontrar. Por exemplo, se você perceber que está executando o Apache, ele executará uma rodada inicial de testes relacionados ao Apache. Durante a verificação do Apache, se ele também descobre uma configuração SSL/TLS, executa etapas de auditoria adicionais. Ao fazer isso, ele coletará os certificados descobertos para que possam ser verificados mais tarde.
Verificações de segurança detalhadas
A ferramenta pode ser executada quase sem dependências. Quanto mais encontrar, mais profunda será a auditoria. Em outras palavras, o Lynis sempre executará verificações personalizadas para o seu sistema.
Como o Lynis é flexível, ele é usado para vários propósitos diferentes. Os casos de uso típicos do Lynis incluem:
- Auditoria de segurança;
- Teste de conformidade (por exemplo, PCI, HIPAA, SOx);
- Detecção e verificação de vulnerabilidades;
- Endurecimento do sistema
Recursos usados para teste
Muitas outras ferramentas usam os mesmos arquivos de dados para realizar testes. Como o Lynis não se limita a algumas distribuições comuns do Linux, ele usa testes de padrões e muitos personalizados não encontrados em nenhuma outra ferramenta.
- Melhores Práticas
- CEI
- NIST
- NSA
- Dados do OpenSCAP
- Guias e recomendações de fornecedores (por exemplo, Debian Gentoo, Red Hat)
Lynis Plugins
Os plug-ins permitem que a ferramenta realize testes adicionais. Eles podem ser vistos como uma extensão (ou complemento) do Lynis, aprimorando sua funcionalidade. Um exemplo é o plug-in de verificação de conformidade, que executa testes específicos aplicáveis apenas a algum padrão.