O Lynis é uma ferramenta Open Source de auditoria de servidores Linux que avalia desde permissões de arquivos e pastas do sistema, encriptação de dados, gestão de inicialização, processos correntes, sistemas de autenticação, usuários, grupos, Kernel, CPU e memória até frameworks de segurança como SELINUX, e além de apontar brechas e possíveis melhorias, ele te da um relatório de sugestões de hardening para o sistema.
Baixando o Lynis
#
cd /opt/
#
wget https://cisofy.com/files/lynis-2.1.1.tar.gz
#
tar xvf lynis-2.1.1.tar.gz
#
cd lynis/
Menu de Ajuda
O Lynis é bem rico em módulos e opções de teste, podemos ver todos executando o mesmo sem nenhum parâmetro como argumento:
#
./lynis
Fazendo uma varredura simples
#
./lynis --check-all -Q
Utilizando o módulo Pentest para verificar o hardening e escalação de privilégios do sistema
É o Lynis possui um template muito interessante que se chama Pentest. O mesmo avalia o mesmo que o check all mas sem privilégios de admin, buscando por informações expostas e formas de escalação de privilégios no sistema
#
./lynis --pentest
- ########################### Marrocamp ##############################
Fazendo uma varredura simples
