Conheça a ferramenta de auditoria Lynis 3.0.0 para sistemas Unix e Linux

Conheça a ferramenta de auditoria Lynis 3.0.0 para sistemas Unix e LinuxA equipe do Kali Linux acaba de anunciar a nova ferramenta Lynis 3.0.0 para ser usada em auditoria de segurança para sistemas Unix e Linux. Segundo o pessoal do Kali, esta versão apresenta grandes alterações que foram feitas nas principais funções do Lynis. Eles afirmam, ainda que as mudanças fazem parte de um conjunto de melhorias para simplificar o mecanismo de funcionamento e que, por isso mesmo, “existe o risco de quebrar sua configuração existente”.
Lynis é uma ferramenta de auditoria de segurança de código aberto. É usada por administradores de sistema, profissionais de segurança e auditores, para avaliar as defesas de segurança de seus sistemas baseados em Linux e UNIX. Ele é executado no próprio host e, portanto, executa varreduras de segurança mais abrangentes do que os scanners de vulnerabilidade.

SO suportado

A ferramenta quase não possui dependências. Assim, é executada em quase todos os sistemas e versões baseados em Unix, incluindo:

AIX
FreeBSD
HP-UX
Linux
Mac OS
NetBSD
OpenBSD
Solaris
e outros

Ele ainda roda em sistemas como o Raspberry Pi e vários dispositivos de armazenamento.

Instalação opcional

Lynis é leve e fácil de usar. A instalação é opcional: basta copiá-la para um sistema e usar o mecanismo de auditoria ./lynis para iniciar a verificação de segurança. É escrito em shell script e lançado como software de código aberto (GPL).

Conheça o Lynis 3.0.0, ferramenta de auditoria de segurança para sistemas Unix e Linux desenvolvida pela equipe do Kali

Conheça a ferramenta de auditoria Lynis 3.0.0 para sistemas Unix e Linux
O Lynis realiza centenas de testes individuais para determinar o estado de segurança do sistema. A verificação de segurança em si consiste na execução de um conjunto de etapas, desde a inicialização do programa até o relatório.

Determinar sistema operacional
Procure ferramentas e utilitários disponíveis
Verifique a atualização do Lynis
Executar testes a partir de plugins ativados
Execute testes de segurança por categoria
Relatar status da verificação de segurança

Além dos dados exibidos na tela, todos os detalhes técnicos sobre a verificação são armazenados em um arquivo de log. Quaisquer descobertas (avisos, sugestões, coleta de dados) são armazenadas em um arquivo de relatório.

Digitalização oportunista

A varredura do Lynis é oportuna: usa o que pode encontrar. Por exemplo, se você perceber que está executando o Apache, ele executará uma rodada inicial de testes relacionados ao Apache. Durante a verificação do Apache, se ele também descobre uma configuração SSL/TLS, executa etapas de auditoria adicionais. Ao fazer isso, ele coletará os certificados descobertos para que possam ser verificados mais tarde.
Verificações de segurança detalhadas
A ferramenta pode ser executada quase sem dependências. Quanto mais encontrar, mais profunda será a auditoria. Em outras palavras, o Lynis sempre executará verificações personalizadas para o seu sistema.
Como o Lynis é flexível, ele é usado para vários propósitos diferentes. Os casos de uso típicos do Lynis incluem:

Auditoria de segurança;
Teste de conformidade (por exemplo, PCI, HIPAA, SOx);
Detecção e verificação de vulnerabilidades;
Endurecimento do sistema

Recursos usados para teste

Muitas outras ferramentas usam os mesmos arquivos de dados para realizar testes. Como o Lynis não se limita a algumas distribuições comuns do Linux, ele usa testes de padrões e muitos personalizados não encontrados em nenhuma outra ferramenta.

Melhores Práticas
CEI
NIST
NSA
Dados do OpenSCAP
Guias e recomendações de fornecedores (por exemplo, Debian Gentoo, Red Hat)

Lynis Plugins

Os plug-ins permitem que a ferramenta realize testes adicionais. Eles podem ser vistos como uma extensão (ou complemento) do Lynis, aprimorando sua funcionalidade. Um exemplo é o plug-in de verificação de conformidade, que executa testes específicos aplicáveis apenas a algum padrão.

Baixar

FONTE: Blog SempreUpdate
(Acesse o website do autor da publicação para mais detalhes)