Se sua segurança do Linux estiver ausente, uma boa idéia épara auditar seu sistema. Uma ótima maneira de executar uma auditoria é usar um programa que testa a segurança e oferece soluções concretas. Uma dessas ferramentas de auditoria é o Lynis. É uma ferramenta que pode verificar a segurança de um PC Linux. Ele verifica qualquer PC Linux, testa sua segurança e imprime uma lista de possíveis problemas e correções. A melhor parte dessa ferramenta é que é muito simples de usar e qualquer pessoa pode usá-la.
Ubuntu / Debian
Lynis tem excelente suporte para Debian e Ubuntuatravés de seu próprio repositório de software. A ativação desse repositório de software é um pouco diferente de outras fontes de software, pois é um repositório de software tradicional. Não há CAE ou algo assim. Isso é para que o Lynis funcione no Debian e no Ubuntu sem problemas.
Para iniciar a instalação, inicie uma janela do terminal e faça o download da chave GPG correta.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Com a chave funcionando, adicione a nova fonte de software Lynis ao sistema.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
O repositório de software Lynis precisa de um pacote especial. Este pacote permitirá que o Ubuntu (ou Debian) interaja com as fontes de software HTTPS.
sudo apt install apt-transport-https
ou
sudo apt-get install apt-transport-https
Com o pacote Apt-transport-https funcionando no seu sistema, é seguro atualizar as fontes de software. Corre atualizar no terminal.
sudo apt update
ou
sudo apt-get update
Por fim, instale o Lynis.
sudo apt install lynis
ou
sudo apt-get install lynis
Arch Linux
Como a maioria dos programas, o Arch possui a ferramenta de segurança Lynis no AUR. Para instalá-lo, inicie um terminal e instale os pacotes Git e Base-devel. Puxe o código para baixo e gere um novo pacote do Arch.
Nota: entenda que a instalação de software diretamente do Arch AUR, em vez das fontes oficiais de software, significa que às vezes as dependências não são instaladas. Pode ser necessário instalar esses pacotes manualmente, se isso acontecer durante o processo de instalação do Lynis. Dependências podem ser encontradas na parte inferior desta página aqui.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
O Lynis tem suporte para o Fedora, embora exija uma fonte de software de terceiros para instalá-lo. Habilite a fonte de software iniciando um terminal e usando o toque e eco comandos.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
Em seguida, atualize os seguintes pacotes no seu sistema:
sudo dnf update ca-certificates curl nss openssl -y
Por fim, instale o Lynis com instalação dnf.
sudo dnf install lynis -y
OpenSUSE
A ferramenta Lynis tem um repositório de software disponível para todas as versões do OpenSUSE. Ligue-o com os seguintes comandos em uma janela do terminal.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Com o repo no Suse, é hora de atualizar o sistema.
sudo zypper refresh
Conclua o processo de instalação usando o Zypper para instalar o Lynis.
sudo zypper install lynis
Linux genérico
A ferramenta de auditoria Lynis possui um Tarball genérico paraaqueles em distribuições Linux que não têm suporte direto do desenvolvedor. Felizmente, este arquivo Tar disponível para download não requer compilação de qualquer tipo. Em vez disso, os usuários fazem o download e executam o programa como estão.
Para instalar o Lynis por meio de um arquivo Tar disponível para download, use o wget ferramenta, baixe o pacote e extraia-o.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Execute a ferramenta Lynis com:
./lynis
Usando o Lynis
Lynis é uma ferramenta simples com muitas opções. Para o usuário médio, opções básicas servirão. A operação mais básica (ainda abrangente) que o programa pode fazer é fazer uma auditoria completa do sistema. Para executar a auditoria, abra um terminal e insira o seguinte comando nele.
lynis audit system
A execução do comando acima sem privilégios do Sudoer varrerá muitos aspectos do sistema. No entanto, não vai conseguir tudo. A execução de uma verificação completa requer sudo.
sudo lynis audit system --pentest
Precisa salvar os resultados para mais tarde? Canalize-os para um arquivo de texto.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Verificar arquivo do Docker
O Docker está se tornando cada vez mais popular no Linuxsistemas. Com todas as imagens pré-fabricadas do Docker disponíveis, as violações de segurança estão prestes a acontecer. Felizmente, o Lynis permite que os usuários examinem os arquivos do Docker e os testem quanto a problemas. Para executar um teste, tente o seguinte comando.
lynis audit dockerfile /home/username/path/to/dockerfile
Escaneamento rápido
O Lynis pode fazer muitos tipos diferentes de varreduras. Uma verificação que pode ser útil se você estiver com pressa é o modo de verificação "rápida". Este modo testa áreas básicas do sistema, para obter resultados de jejum.
Execute uma auditoria rápida do sistema com:
lynis audit system -Q</p>
Comentários