Seja você um administrador ou usuário Linux, ter um servidor ou PC seguro deve ser uma prioridade. Embora o Linux seja um sistema operacional seguro, ele também é suscetível a ataques ou violações de segurança, assim como outros sistemas operacionais.

Neste guia, você aprenderá a auditar e verificar vulnerabilidades e brechas de segurança em sua máquina Linux usando o Lynis. Lynis é uma ferramenta de código aberto e está disponível na maioria dos sistemas operacionais baseados em Unix, como Linux, macOS, Solaris, FreeBSD, etc.

Como Lynis funciona?

O Lynis executa verificações de integridade e segurança em seu PC ou servidor para aprimorar a proteção da segurança e os testes de conformidade.

O Lynis é modular e só testa os componentes que consegue encontrar no seu computador; por exemplo, ferramentas de sistema e suas bibliotecas correspondentes.

Uma das principais vantagens do Lynis é que ele não exige que você o instale para realizar uma auditoria. Você pode simplesmente executá-lo a partir de uma pasta de configuração, se desejar, para que seu sistema permaneça em um estado muito limpo.

instagram viewer

Todas as auditorias do Lynis são personalizadas, ou seja, cada auditoria é única dependendo da configuração do seu sistema, software instalado e outros fatores. Quanto mais componentes estiverem disponíveis em seu sistema, mais extenso será o relatório de auditoria.

Além de exibir informações de auditoria em sua tela, o Lynis também armazena informações técnicas no lynis.log Arquivo. Um arquivo separado chamado lynis-report.dat armazena ações e avisos sugeridos. Ambos os arquivos de log estão localizados no /var/log/ diretório.

Os relatórios de auditoria do Lynis fornecem muita percepção e conhecimento sobre as medidas de segurança que você deve tomar para garantir que seu sistema permaneça seguro, robusto e protegido contra possíveis ataques de segurança.

Instalando o Lynis no Linux

Existem vários métodos pelos quais você pode executar ou instalar o Lynis no Linux, mas para simplificar, vamos dar uma olhada em dois dos métodos mais populares.

1. Instalando o Lynis por meio de um gerenciador de pacotes

Você pode instalar facilmente o Lynis usando o gerenciador de pacotes padrão em seu sistema, dependendo da sua distribuição Linux.

Em distribuições Linux baseadas em Debian, como o Ubuntu, basta executar:

sudo apt instalar lynis

Em distribuições Linux baseadas em RHEL, como Fedora e CentOS:

 sudo dnf instalar lynis

Em distribuições Linux baseadas em Arch:

sudo pacman -S lynis

Você pode verificar a versão do Lynis instalada usando o seguinte comando:

sudo lynis --versão

Observação: Você precisa de privilégios elevados usando sudo ou su para executar comandos do Lynis.

2. Executando o Lynis diretamente da fonte

Para uma pegada mínima em seu PC, você pode executar o Lynis a partir do arquivo tarball sem instalá-lo.

Basta baixar o arquivo tarball do Lynis e extraia-o usando o comando tar. Em seguida, vá para a pasta extraída e execute uma auditoria do Lynis da seguinte forma:

sudo ./lynis sistema de auditoria

Download: Lynis

Auditoria de uma máquina Linux com Lynis

A auditoria é um dos casos de uso mais comuns do Lynis entre administradores de sistema, auditores de sistema e outros profissionais de segurança.

Você pode iniciar uma auditoria do seu sistema executando o seguinte comando:

sistema de auditoria sudo lynis

O Lynis primeiro faz o perfil do seu sistema de computador, ou seja, verifica qual sistema operacional você está usando, o kernel, hardware e outros parâmetros importantes para a realização da auditoria.

Como examinar os relatórios de auditoria do Lynis

As auditorias do Lynis são categorizadas em seções para facilitar a compreensão do resultado da auditoria.

Por exemplo, algumas das categorias importantes incluem:

  • Inicialização e serviços: Nesta categoria, o Lynis oferece uma visão geral do processo de inicialização e do gerenciador de serviços em uso em seu sistema, por exemplo, systemd, OpenRC, etc. O Lynis também mostrará quantos serviços estão sendo executados no momento e os que estão habilitados no momento da inicialização. Por fim, você verá quais serviços representam uma ameaça à segurança do seu sistema porque não são seguros ou estão expostos.
  • Usuários, grupos e autenticação: Lynis verifica suas contas de administrador de usuário, verifica a força e a validade da senha e também examina se arquivos importantes, como /etc/passwd e a configuração do PAM têm permissões adequadas e são seguras.
  • Dispositivos USB: verifica se há dispositivos USB e métodos de autorização em vigor para proteger seu sistema.
  • Portas e Pacotes: Aqui o Lynis lhe dará uma visão geral das portas inseguras e abertas que os infiltrados podem usar para explorar seu sistema pela rede. Ele também informará sobre pacotes desatualizados que podem representar um risco de segurança.
  • Registro e arquivos: Lynis verifica se o daemon de registro está funcionando. Além disso, verifica a disponibilidade e segurança de arquivos de log importantes em seu sistema.

Além dessas categorias, o Lynis também verifica sua rede, sistemas de arquivos, shells, memória e processos e outras partes críticas do seu sistema.

Código de cores

Além da categorização, o Lynis usa três códigos de cores principais para mostrar a gravidade de uma brecha de segurança ou risco potencial de segurança.

Verde mostra que o módulo ou software digitalizado está ok e que você não precisa tomar nenhuma ação. Os códigos de cores restantes geralmente exigem sua atenção urgente para remediar a brecha de segurança ou alguma outra forma de ação. Por exemplo, para atualizar ou atualizar o software.

Laranja mostra que há uma sugestão que você deve olhar. Por exemplo, um módulo de software ou serviço está desabilitado, portanto, Lynis não pôde realizar uma auditoria. Ou pode ser que o módulo de software não tenha sido encontrado por Lynis.

O último código de cor é vermelho. Você deve prestar atenção extra às saídas de relatório marcadas em vermelho. Isso indica que você deve corrigir urgentemente o item marcado porque representa uma grande ameaça à segurança do seu sistema.

Sugestões de auditoria do Lynis

Na parte inferior do relatório, Lynis oferece sugestões com links da web. Abra os links da web em seu navegador para obter etapas ou orientações sobre como cumprir as soluções sugeridas.

Obtendo ajuda com comandos do Lynis

Você pode aprender mais sobre o Lynis e as opções que ele oferece usando o seguinte comando:

sudo lynis show

Você também pode dar uma olhada nas páginas man para obter informações mais detalhadas.

homem lynis

Introdução ao Ethical Hacking no Linux

Este guia examinou como auditar e analisar a segurança do seu sistema Linux usando o Lynis. Não comprometa a segurança do seu PC ou servidor Linux. Sempre tenha software atualizado e audite regularmente seu sistema.

Uma das melhores maneiras de aprender sobre segurança de sistemas é se tornar um hacker ético usando Kali Linux e Raspberry Pi.

Comece a usar o Ethical Hacking usando Kali Linux e Raspberry Pi

O hacking ético é incrível para aprender novas habilidades, e uma ótima maneira de começar é usando Kali Linux e Raspberry Pi.

Leia a seguir

CompartilhadoTweetE-mail
Tópicos relacionados
  • Linux
  • Segurança
  • Segurança
  • Comandos Linux
  • Aplicativos Linux
  • Segurança do computador
Sobre o autor
Mwiza Kumwenda (47 Artigos Publicados)

Mwiza desenvolve software por profissão e escreve extensivamente em Linux e programação front-end. Alguns de seus interesses incluem história, economia, política e arquitetura empresarial.

Mais de Mwiza Kumwenda

Assine a nossa newsletter

Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!

Clique aqui para assinar