Conheça o Lynis, ferramenta de Auditoria de Segurança Open Source

Auditoria de Segurança Open Source com Lynis

O Lynis é uma ferramenta de auditoria de segurança open source desenvolvida pela Cisofy, utilizada para avaliar o nível de segurança de sistemas baseados em Unix / Linux. Essa ferramenta é executada diretamente no host, e não necessita instalação (opcional), podendo desta forma realizar testes de segurança mais extensos do que com softwares scanners de vulnerabilidades comuns.

O Lynis é escrito em Shell Script e distribuído sob a licença GPL.

Para obter o Lynis basta visitar o site da Cisofy, ou se preferir clique no link a seguir para baixar o arquivo compactado do software:

Download do Lynis

O Lynis roda em uma grande variedade de sistemas derivados do Unix, como por exemplo:

  • AIX
  • FreeBSD
  • HP-UX
  • Linux
  • NetBSD
  • OpenBSD
  • OS X
  • Solaris

E em muitos outros sistemas, incluindo até mesmo o Raspberry Pi.

Aplicações do Lynis

O Lynis é um software bastante flexível, sendo utilizado em várias tarefas relacionadas à segurança, como:

  • Auditoria de Segurança
  • Testes de Compliance
  • Detecção de Vulnerabildades
  • Hardening de Sistemas

E muitas outras tarefas.

Obtendo e executando o Lynis

Vou demonstrar o uso básico do Lynis em uma máquina que executa o Linux Debian. Ele pode ser obtido e instalado de várias formas diferentes, descritas a seguir:

  • Download direto (esta é a forma que iremos utilizar)
  • Repositório Git
  • Gerenciadores de pacotes (não recomendada, pois a versão pode ser muito desatualizada)
  • Homebrew (para usuários de Mac OS X)

Siga os passos a seguir para obter e executar o pacote (tem de ser root para usar o software):

1. Entre no diretório /usr/local/ para baixar o software:

cd /usr/local/

2. Baixe o pacote usando o comando a seguir:

wget https://cisofy.com/files/lynis-2.1.1.tar.gz

Auditoria de servidores com Lynis - Download no Linux Debian

3. Descompacte o arquivo baixado:

tar -xvzf  lynis-2.1.1.tar.gz

4. Entre no diretório da aplicação criado:

cd lynis

5. Agora vamos executar a aplicação pela primeira vez. Para isso, basta rodar o comando ./lynis seguido das opções desejadas. Vou usar a opção de modo rápido (quick mode), que não necessita de interação do usuário. Para isso emita o comando a seguir:

./lynis –quick

E agora é só aguardar enquanto os testes são realizados. Você pode acompanhar no terminal o andamento de cada teste:

Auditoria de Unix e Linux com Lynis - Teste Rápido

Após o término dos testes, você pode acessar um relatório dos dados em /var/log/lynis-report.dat. Já o log pode ser acessado em /var/log/lynis.log

O Lynis permite a execução de inúmeros tipos de testes distintos. Para aprender mais sobre as opções disponíveis, acesse a ajuda do software emitindo o comando a seguir (a partir do diretório onde o pacote foi descompactado):

./lynis –man

É isso aí! Neste artigo apresentamos um software muito recomendado para testes de auditoria de segurança. Nos próximos artigos vamos apresentar mais ferramentas relacionadas.

 

Sobre Fábio dos Reis (1332 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 25 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Unix, Linux e Open Source em geral, adora Eletrônica e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.
Contato: Website

Escreva um comentário

Seu e-mail não será divulgado


*