Lynis – O teu GNU/Linux tem falhas de segurança?

A segurança informática é um dos assuntos mais debatidos nos últimos anos. Muitos são os sistemas que têm sofrido ataques, isto porque são vulnerável em algum ponto. A segurança informática é uma área que envolve muitos conceitos, abordagens, tecnologias, soluções mas há ferramentas que nos fornecer imediatamente relatórios que nos indiquem se o nosso sistema está vulnerável.

Para GNU/Linux hoje apresentamos o Lynis.

Apesar de muita das vezes dominarmos de certa forma os sistemas, a verdade é que nem sempre temos a capacidade (por questões de tempo e até know how) saber se um sistema se encontra vulnerável ou não.

Para nos ajudar nesta tarefa, apresentamos hoje o Lynis, uma ferramenta que permite auditar o nosso sistema e que nos fornece um relatório detalhado.

Para instalarem, por exemplo, o Lynis no Ubuntu, podem fazê-lo através do Ubuntu Software Center (segundo este link), ou através do terminal, inserindo o seguinte comando:

sudo apt-get install lynis

Para outras distribuições, podem consultar a página oficial do Lynis

De uma forma resumida, o lynis tem a capacidade de:

• Avaliar as ferramentas do sistema
• Avaliar os boot loaders e serviços de arranque
• Kernel: run level, modulos carregados, configuração do Kernel, Core dumps
• Memória e processos
• Utlizadores, grupos e autenticação
• Sistema de ficheiros
• Storage
• Pacotes
• Software: webserver: Apache, nginx
• SSH
• Integridade de ficheiros
• Directoria do utilizador
• Frameworks de segurança: AppArmor, SELinux, grsecurity
• Malware
• Certificados SSL expirados
• …e muito muito mais

Vejam aqui uma pequena demonstração do Lynis

O lynis é sem duvida uma excelente ferramenta para auditorias de sistema. Avaliem as vossas máquina e procedam às respectivas actualizações que o software indica. Aproveitem também os comentários deste artigo para trocar experiência sobre segurança de sistemas.