Se a segurança do seu Linux estiver faltando, uma boa ideia é auditar seu sistema. Uma ótima maneira de fazer uma auditoria é usar um programa que teste a segurança e ofereça soluções concretas. Uma dessas ferramentas de auditoria é o Lynis. É uma ferramenta que pode verificar a segurança de um PC Linux. Ele verifica qualquer PC Linux, testa sua segurança e imprime uma lista de possíveis problemas e correções. A melhor parte desta ferramenta é que é muito simples de usar e qualquer pessoa pode usá-la.
últimas postagens
Ubuntu/Debian
Lynis tem excelente suporte para Debian e Ubuntu através de seu próprio repositório de software. Habilitar este repositório de software é um pouco diferente de outras fontes de software, pois é um repositório de software tradicional. Não há PPAs nem nada. Isso é para que o Lynis funcione no Debian e no Ubuntu sem problemas.
Para iniciar a instalação, abra uma janela de terminal e baixe a chave GPG correta.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Com a chave funcionando, adicione a nova fonte de software Lynis ao sistema.
sudo -s echo '#Lynis repo ' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/ stable main' >> /etc/apt/sources.list
O repositório de software Lynis precisa de um pacote especial. Este pacote permitirá que o Ubuntu (ou Debian) interaja com fontes de software HTTPS.
sudo apt install apt-transport-https
ou
sudo apt-get install apt-transport-https
Com o pacote Apt-transport-https funcionando em seu sistema, é seguro atualizar as fontes de software. Execute a atualização no terminal.
sudo apt update
ou
sudo apt-get update
Por fim, instale o Lynis.
sudo apt install lynis
ou
sudo apt-get install lynis
Arch Linux
Como a maioria dos programas, o Arch possui a ferramenta de segurança Lynis no AUR. Para instalá-lo, inicie um terminal e instale o Git e os pacotes Base-devel. Em seguida, puxe o código para baixo e gere um novo pacote Arch.
Nota: por favor, entenda que instalar o software diretamente do Arch AUR, em vez das fontes oficiais de software, significa que às vezes as dependências não são instaladas. Você pode precisar instalar esses pacotes manualmente se isso acontecer durante o processo de instalação do Lynis. As dependências podem ser encontradas na parte inferior da esta página aqui.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
O Lynis tem suporte para o Fedora, embora exija uma fonte de software de terceiros para instalá-lo. Habilite a fonte de software iniciando um terminal e usando os comandos touch e echo.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'name=CISOfy Software - Lynis package' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'baseurl=https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'enabled=1' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgcheck=1' >> /etc/yum.repos.d/cisofy-lynis.repo
Em seguida, atualize os seguintes pacotes em seu sistema:
sudo dnf update ca-certificates curl nss openssl -y
Finalmente, instale o Lynis com dnf install.
sudo dnf install lynis -y
OpenSUSE
A ferramenta Lynis possui um repositório de software disponível para todas as versões do OpenSUSE. Ligue-o com os seguintes comandos em uma janela de terminal.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Com o repositório no Suse, é hora de atualizar o sistema.
sudo zypper refresh
Conclua o processo de configuração usando o Zypper para instalar o Lynis.
sudo zypper install lynis
Linux genérico
A ferramenta de auditoria Lynis tem um Tarball genérico para aqueles em distribuições Linux que não têm suporte direto do desenvolvedor. Felizmente, este arquivo Tar para download não requer qualquer tipo de compilação. Em vez disso, os usuários apenas fazem o download e executam o programa como está.
Para instalar o Lynis por meio de um arquivo Tar para download, use a ferramenta wget, baixe o pacote e extraia-o.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Execute a ferramenta Lynis com:
./lynis
Usando Lynis
Lynis é uma ferramenta simples com muitas opções. Para o usuário médio, as opções básicas servirão. A operação mais básica (porém abrangente) que o programa pode fazer é fazer uma auditoria completa do sistema. Para executar a auditoria, abra um terminal e digite o seguinte comando nele.
lynis audit system
A execução do comando acima sem nenhum privilégio do Sudoer verificará muitos aspectos do sistema. No entanto, não vai conseguir tudo. A execução de uma verificação completa requer sudo.
sudo lynis audit system --pentest
Precisa salvar os resultados para mais tarde? Encaminhe-os para um arquivo de texto.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Verificar arquivo do Docker
O Docker está se tornando cada vez mais popular em sistemas Linux. Com todas as imagens pré-fabricadas do Docker, as brechas de segurança estão prestes a acontecer. Felizmente, o Lynis permite que os usuários verifiquem os arquivos do Docker e os testem quanto a problemas. Para executar um teste, tente o seguinte comando.
lynis audit dockerfile /home/username/path/to/dockerfile
Escaneamento rápido
Lynis pode fazer muitos tipos diferentes de varreduras. Uma varredura que pode ser útil se você estiver com pressa é o modo de varredura “rápida”. Este modo testa áreas básicas do sistema, para resultados rápidos.
Execute uma auditoria rápida do sistema com:
lynis audit system -Q