Vamos falar sobre outra ferramenta usada para auditar sistemas, neste caso GNU Linux. A ferramenta é chamada Lynis e permite auditoria de segurança e fortalecimento de sistemas baseados em Unix. Lynis realiza uma varredura profunda no sistema no qual ele é liberado, mas juntando-o com SSH poderia facilmente jogá-lo em outros servidores na organização. O objetivo do Lynis é detectar falhas de segurança e erros de configuração ou fraquezas no próprio sistema. Estes resultados irão ser usadas para fortificar a posterior do sistema. Que vai ajudar na decisão que deve ser tomada para a fortificação ou o endurecimento dos servidores.
A ferramenta também verifica o sistema geralmente detectar a falta de software atualizado ou a existência de pacotes de software vulneráveis e erros de configuração da máquina. Lynis é usado para melhorar as defesas do servidor. Além disso, a ferramenta fornece uma maneira automatizada para auditar o modo de servidor de caixa branca, realizar ou realizar o cumprimento de teste, a conformidade com PCI-DSS, HIPAA, etc., e as vulnerabilidades e fraquezas conhecidas.
Lynis de download é simples, podemos baixá-lo do Github com git clone
https://github.com/marrocamp/lynys instrução. Como você pode ver na imagem vários arquivos são obtidos, mas a sua execução é rápida e fácil -help ./lynis.
Lynis oferece muitas opções para ser executado. Um dos atraente é a capacidade de auditar um dockerfile, ou seja, um recipiente com todas as dependências de um aplicativo em um formato padronizado. Sua execução no modo de auditoria é simples. Devemos executar instruções do sistema de auditoria ./lynis ea ferramenta vai começar a fazer teste diferente. Cada teste é implementado em um plug-in, que pode ser listado na pasta plugins, uma vez baixado Lynis versão Enterprise.
Avaliação em cada sentido fabricação de ferramentas, ele irá parar, para que possamos avaliar o que é apresentado na tela. Lançando em um Lynis Kali Linux 2.0 fornece informação sobre o sistema operacional. O uso de plugins pode ser muito interessante, à medida que mais informações são adicionadas, mesmo que isso signifique que devemos usar a versão Enterprise.
Lynis lançar testes nos seguintes itens e estaremos mostrando na tela os resultados parciais irá detectar:
Boot e serviços.
Avaliar kernel padrão.
Verificando a memória e processos.
Definir políticas de usuários, grupos e métodos de autenticação.
Conchas.
sistema de arquivos de avaliação.
armazenamento
Portos e pacotes.
Networking.
resultados
Etc.
Na imagem seguinte vemos uma série de ensaios sobre os elementos dos serviços de inicialização e de lançamento e a ferramenta rapidamente nos dá os resultados. É detectada, por exemplo, que o GRUB não é protegido por senha, para que qualquer pessoa com acesso físico à máquina poderia editá-lo e obter um shell como root facilmente.
Na próxima foto você pode ver o teste passado para a política e configuração de usuários, grupos e métodos de autenticação. O amarelo indica que há coisas que podem ser melhorados, e serão tidos em conta pelo Lynis no relatório final, em que será dada uma pontuação e nós coletamos todas as falhas que devem ser resolvidos.
Finalmente, os resultados e avaliação são apresentados por um número indicando o grau de fortificação da máquina. Além disso, uma compilação de testes realizados e plugins está habilitado. Além disso, a ferramenta nos faz um número de sugestões para melhorar o endurecimento da máquina, o que é muito interessante.
Lynis é uma ferramenta fundamental para os sistemas GNU / Linux e para avaliar a sua fortificação.
- ########################### Marrocamp ##############################
