Lynis é um código aberto e muito poderoso ferramenta de auditoria para sistemas operacionais do tipo Unix / Linux. Ele verifica o sistema em busca de informações de segurança, informações gerais do sistema, informações de software instalado e disponível, erros de configuração, problemas de segurança, contas de usuário sem uma senha, permissões de arquivo erradas, auditoria de firewall, etc.
Lynis é uma das ferramentas de auditoria automatizada mais confiáveis para gerenciamento de patches de software, verificação de malware e detecção de vulnerabilidade em sistemas baseados em Unix / Linux. Esta ferramenta é útil para auditores, rede e administradores de sistema, especialistas em segurança, e testadores de penetração.
Desde Lynis é flexível, é usado para vários fins diferentes, que incluem:
Uma nova versão principal de Lynis 3.0.4 é lançado, após meses de desenvolvimento, que vem com alguns novos recursos e testes, e muitas pequenas melhorias. Eu encorajo todos os usuários Linux a testar e atualizar para a versão mais recente do Lynis.
Neste artigo, mostraremos como instalar Lynis 3.0.4 (Ferramenta de Auditoria Linux) em sistemas Linux usando arquivos tarball de origem.
Leia também:
Instalando Lynis por meio de um gerenciador de pacotes do sistema é uma das maneiras mais fáceis de começar a usar o Lynis. Para instalar o Lynis em sua distribuição, siga as instruções abaixo.
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F. $ sudo apt install apt-transport-https. $ echo "deb https://packages.cisofy.com/community/lynis/deb/ estável principal "| sudo tee /etc/apt/sources.list.d/cisofy-lynis.list. $ apt update. $ apt install lynis. Versão do show $ lynis.
# yum update ca-certificates curl nss openssl. # cat> /etc/yum.repos.d/cisofy-lynis.repo <Instale o Lynis no openSUSE
$ sudo rpm --importar https://packages.cisofy.com/keys/cisofy-software-rpms-public.key. $ sudo zypper addrepo --gpgcheck --name "repositório CISOfy Lynis" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis. repositórios $ sudo zypper. $ sudo zypper refresh. $ sudo zypper instalar o lynis.Instalação do Lynis usando fonte
Se você não quiser instalar Lynis, você pode baixar o arquivo de origem e executá-lo diretamente de qualquer diretório. Portanto, é uma boa ideia criar um diretório personalizado para Lynis debaixo
/usr/local/lynis
.# mkdir / usr / local / lynisBaixe uma versão estável do Lynis arquivos de origem do site confiável usando o comando wget e desempacote-o usando o comando tar como mostrado abaixo.
# cd / usr / local / lynis. # wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz.Descompacte o tarball
# tar -xvf lynis-3.0.4.tar.gz.Executando e usando os princípios básicos do Lynis
Você deve ser o raiz usuário para executar Lynis porque ele cria e grava a saída para
/var/log/lynis.log
Arquivo. Para correr Lynis execute o seguinte comando.# cd lynis. # ./lynisCorrendo
./lynis
sem qualquer opção, ele fornecerá a você uma lista completa de parâmetros disponíveis e voltará para o prompt do shell. Veja a figura abaixo.Para iniciar o Lynis processo, você deve definir um
sistema de auditoria
parâmetro para começar a digitalizar todo o seu Linux sistema. Use o seguinte comando para iniciar uma varredura com os parâmetros mostrados abaixo.# ./lynis sistema de auditoria. Ou. # sistema de auditoria lynis.Depois de executar o comando acima, ele começará a escanear seu sistema e solicitará que você pressione [Enter] para continuar ou [CTRL] + C para parar) cada processo que verifica e conclui. Veja a captura de tela anexada abaixo.
Criando Lynis Cronjobs
Se você gostaria de criar um relatório de verificação diária do seu sistema, então você precisa definir um cron job para ele. Execute o seguinte comando no shell.
# crontab -eAdicione o seguinte cron job com a opção
--cronjob
todos os caracteres especiais serão ignorados na saída e a varredura será totalmente automatizada.30 22 * * * root / path / to / lynis -c -Q --auditor "automatizado" --cronjobO cron job de exemplo acima será executado diariamente às 22:30 à noite e cria um relatório diário sob
/var/log/lynis.log
Arquivo.Resultados de verificação do Lynis
Durante a digitalização, você verá a saída como [OK] ou [AVISO]. Onde [OK] considerado um bom resultado e [AVISO] tão mau. Mas isso não significa que o [OK] resultado está configurado corretamente e [AVISO] não precisa ser ruim. Você deve tomar medidas corretivas para corrigir esses problemas depois de ler os registros em
/var/log/lynis.log
.Na maioria dos casos, a varredura fornece sugestões para consertar problemas no final da varredura. Veja a figura em anexo que fornece uma lista de sugestões para corrigir problemas.
Atualizando Lynis
Se você quiser atualizar ou melhoria a versão atual do lynis, basta digitar o seguinte comando, ele fará o download e instalará a versão mais recente do lynis.
# ./lynis atualizar informações Ou. # informações de atualização lynisVeja a saída anexada do comando acima na figura. Diz que a nossa versão do Lynis é Atualizado.
Parâmetros Lynis
Alguns dos parâmetros do Lynis para sua referência.
--cronjob
: Executa o Lynis como um cronjob (inclui -c -Q).--help ou -h
: Mostra parâmetros válidos.--quick ou -Q
: Não espere pela entrada do usuário, exceto em caso de erros.--version ou -V
: Mostra a versão do Lynis.É isso, esperamos que este artigo seja muito útil para descobrir problemas de segurança em sistemas Linux em execução. Para obter mais informações, visite a página oficial do Lynis em https://cisofy.com/download/lynis/.