Auditoria de Segurança Open Source com Lynis
O Lynis é uma ferramenta de auditoria de segurança open source desenvolvida pela Cisofy, utilizada para avaliar o nível de segurança de sistemas baseados em Unix / Linux. Essa ferramenta é executada diretamente no host, e não necessita instalação (opcional), podendo desta forma realizar testes de segurança mais extensos do que com softwares scanners de vulnerabilidades comuns.
O Lynis é escrito em Shell Script e distribuído sob a licença GPL.
Para obter o Lynis basta visitar o site da Cisofy, ou se preferir clique no link a seguir para baixar o arquivo compactado do software:
O Lynis roda em uma grande variedade de sistemas derivados do Unix, como por exemplo:
- AIX
- FreeBSD
- HP-UX
- Linux
- NetBSD
- OpenBSD
- OS X
- Solaris
E em muitos outros sistemas, incluindo até mesmo o Raspberry Pi.
Aplicações do Lynis
O Lynis é um software bastante flexível, sendo utilizado em várias tarefas relacionadas à segurança, como:
- Auditoria de Segurança
- Testes de Compliance
- Detecção de Vulnerabildades
- Hardening de Sistemas
E muitas outras tarefas.
Obtendo e executando o Lynis
Vou demonstrar o uso básico do Lynis em uma máquina que executa o Linux Debian. Ele pode ser obtido e instalado de várias formas diferentes, descritas a seguir:
- Download direto (esta é a forma que iremos utilizar)
- Repositório Git
- Gerenciadores de pacotes (não recomendada, pois a versão pode ser muito desatualizada)
- Homebrew (para usuários de Mac OS X)
Siga os passos a seguir para obter e executar o pacote (tem de ser root para usar o software):
1. Entre no diretório /usr/local/ para baixar o software:
cd /usr/local/
2. Baixe o pacote usando o comando a seguir:
wget https://cisofy.com/files/lynis-2.1.1.tar.gz
3. Descompacte o arquivo baixado:
tar -xvzf lynis-2.1.1.tar.gz
4. Entre no diretório da aplicação criado:
cd lynis
5. Agora vamos executar a aplicação pela primeira vez. Para isso, basta rodar o comando ./lynis seguido das opções desejadas. Vou usar a opção de modo rápido (quick mode), que não necessita de interação do usuário. Para isso emita o comando a seguir:
./lynis –quick
E agora é só aguardar enquanto os testes são realizados. Você pode acompanhar no terminal o andamento de cada teste:
Após o término dos testes, você pode acessar um relatório dos dados em /var/log/lynis-report.dat. Já o log pode ser acessado em /var/log/lynis.log
O Lynis permite a execução de inúmeros tipos de testes distintos. Para aprender mais sobre as opções disponíveis, acesse a ajuda do software emitindo o comando a seguir (a partir do diretório onde o pacote foi descompactado):
./lynis –man
É isso aí! Neste artigo apresentamos um software muito recomendado para testes de auditoria de segurança. Nos próximos artigos vamos apresentar mais ferramentas relacionadas.