A segurança informática é um dos assuntos mais debatidos nos últimos anos. Muitos são os sistemas que têm sofrido ataques, isto porque são vulnerável em algum ponto. A segurança informática é uma área que envolve muitos conceitos, abordagens, tecnologias, soluções mas há ferramentas que nos fornecer imediatamente relatórios que nos indiquem se o nosso sistema está vulnerável.
Para GNU/Linux hoje apresentamos o Lynis.
Apesar de muita das vezes dominarmos de certa forma os sistemas, a verdade é que nem sempre temos a capacidade (por questões de tempo e até know how) saber se um sistema se encontra vulnerável ou não.
Para nos ajudar nesta tarefa, apresentamos hoje o Lynis, uma ferramenta que permite auditar o nosso sistema e que nos fornece um relatório detalhado.
Para instalarem, por exemplo, o Lynis no Ubuntu, podem fazê-lo através do Ubuntu Software Center (segundo este link), ou através do terminal, inserindo o seguinte comando:
sudo apt-get install lynis
Para outras distribuições, podem consultar a página oficial do Lynis
De uma forma resumida, o lynis tem a capacidade de:
- Avaliar as ferramentas do sistema
- Avaliar os boot loaders e serviços de arranque
- Kernel: run level, modulos carregados, configuração do Kernel, Core dumps
- Memória e processos
- Utlizadores, grupos e autenticação
- Sistema de ficheiros
- Storage
- Pacotes
- Software: webserver: Apache, nginx
- SSH
- Integridade de ficheiros
- Directoria do utilizador
- Frameworks de segurança: AppArmor, SELinux, grsecurity
- Malware
- Certificados SSL expirados
- …e muito muito mais
Vejam aqui uma pequena demonstração do Lynis
O lynis é sem duvida uma excelente ferramenta para auditorias de sistema. Avaliem as vossas máquina e procedam às respectivas actualizações que o software indica. Aproveitem também os comentários deste artigo para trocar experiência sobre segurança de sistemas.