Lynis Ferramentas para verificar malware e rootkits em um servidor Linux
Servidores Linux enfrentam ataques frequentes de alto nível e varreduras de portas. Um firewall bem configurado e atualizações regulares de segurança adicionam uma camada extra, mas ficar de olho em intrusos é crucial. Essa vigilância mantém um servidor livre de interrupções.
Os recursos apresentados neste artigo foram desenvolvidos para essas varreduras de segurança e são capazes de identificar vírus, malware, rootkits e comportamentos maliciosos. Você pode usar essa ferramenta para realizar varreduras regulares no sistema, por exemplo, todas as noites, e enviar relatórios para o seu endereço de e-mail.
1. Lynis – Security Auditing and Rootkit Scanner
Lynis é uma ferramenta de auditoria e varredura de segurança robusta e amplamente utilizada para sistemas operacionais baseados em Unix/Linux. Essa ferramenta de código aberto e gratuita examina meticulosamente os sistemas em busca de vulnerabilidades de segurança, problemas de integridade de arquivos, configurações incorretas e muito mais. Ela realiza auditorias de firewall, inspeciona o software instalado, verifica as permissões de arquivo e diretório e fornece uma riqueza de outras informações relacionadas à segurança.
É importante ressaltar que o Lynis não implementa medidas de afinamento do sistema automaticamente; em vez disso, oferece sugestões valiosas para ajudá-lo a fortalecer a postura de segurança do seu servidor.
O Que é o Lynis?
O Lynis é uma ferramenta de código aberto criada para avaliar a segurança de sistemas baseados em Linux. Desenvolvido pela CISOfy, o Lynis realiza verificações automatizadas e fornece relatórios detalhados sobre possíveis vulnerabilidades, configurações incorretas e lacunas na segurança que podem ser exploradas por invasores.
Funcionalidades Principais
Verificação de Segurança Automatizada
O Lynis realiza uma série de verificações automatizadas no sistema, examinando áreas críticas, como configurações do sistema, integridade do arquivo, permissões de arquivos, configurações de rede e muito mais.
Identificação de Vulnerabilidades e Riscos
A ferramenta identifica possíveis vulnerabilidades e riscos de segurança, fornecendo informações detalhadas sobre cada uma delas. Isso inclui recomendações sobre como corrigir ou mitigar os problemas encontrados.
Relatórios Detalhados
Após a verificação, o Lynis gera relatórios detalhados que mostram as descobertas, classificando as descobertas de acordo com a gravidade e fornecendo orientações sobre como resolver os problemas encontrados.
Monitoramento e Melhorias Contínuas
Além de realizar auditorias pontuais, o Lynis pode ser usado para monitoramento contínuo e melhorias progressivas na segurança do sistema. A ferramenta pode ser agendada para executar verificações periódicas, permitindo que os administradores monitorem e mantenham a segurança do sistema ao longo do tempo.
Para instalar a versão mais recente do Lynis , siga estes comandos:
Pode ser instalado por diversos métodos eu prefiro via pacotes voltado para sua distribuição, vamos instalar em um linux mint que é derivado do ubuntu contudo na pagina oficial deles pode consultar procedimentos caso utilize outro sabores de linux.
Chave de importação
Para esses comandos, se faz necessário acesso root. Use sudo ou execute como usuário root.
Método sugerido para baixar a chave e usá-la
curl -fsSL https://packages.cisofy.com/keys/cisofy-software-public.key | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/cisofy-software-public.gpgecho "deb [arch=amd64,arm64 signed-by=/etc/apt/trusted.gpg.d/cisofy-software-public.gpg] https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.listAdicionar repositório de software
O repositório de software utiliza preferencialmente HTTPS para transporte seguro. Instale o método ‘https’ para APT, caso ainda não esteja disponível.
sudo apt install apt-transport-httpsUsando seu software em inglês? caso queira,configure o APT para pular o download das traduções. Isso economiza largura de banda e evita carga adicional nos servidores do repositório.
echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translationsO próximo passo é adicionar o repositório:
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.listInstale o Lynis
Atualize o banco de dados de pacotes locais com os novos dados do repositório e instale o Lynis:
apt updateapt install lynisConfirme a versão do Lynis
lynis show versionAgora você pode realizar a verificação do sistema com o comando abaixo:
sudo lynis audit system
Para executar o lynis automaticamente todas as madrugadas, adicione a seguinte entrada do cron, que será executada às 3h da madrugada e enviará relatórios para seu endereço de e-mail.
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Relatorio do Servidor" voce@seudominio.comVisualize o Relatório: Você pode visualizar o relatório usando um editor de texto simples ou um visualizador mais avançado, dependendo do seu sistema operacional e preferências. No Linux, pode-se usar comandos como cat ou less para visualizar o conteúdo do arquivo diretamente no terminal.
cat lynis-report.dat- Localize o Arquivo do Relatório: Após executar o Lynis, geralmente o relatório é salvo em um arquivo. O arquivo pode ter um nome como
lynis-report.datelynis.log(informação de debug e testes). - Interprete o Relatório: O relatório fornecido pelo Lynis será dividido em seções, destacando as descobertas de segurança, vulnerabilidades encontradas e recomendações para melhorias. Cada descoberta é classificada com um código e uma descrição detalhada.
- Gravidade das Descobertas: As descobertas geralmente têm níveis de gravidade, como “Low”, “Medium”, “High” ou “Critical”, indicando a importância relativa da questão.
- Recomendações: Junto com cada descoberta, o relatório geralmente fornece recomendações sobre como corrigir ou mitigar os problemas encontrados.
- Realize as Correções Necessárias: Com base nas descobertas e recomendações do relatório, é importante tomar medidas para corrigir as vulnerabilidades ou melhorar a segurança do sistema. Isso pode envolver alterações nas configurações, aplicação de patches ou atualizações de software, entre outras ações.
- Execução Periódica: Para manter a segurança do sistema, é aconselhável executar o Lynis periodicamente para monitorar e garantir que novas vulnerabilidades não tenham surgido e que as correções anteriores ainda estejam eficazes.
Verificar e agir com base nos relatórios gerados pelo Lynis é uma parte fundamental para fortalecer a segurança do seu sistema Linux.
Great insights! It’s refreshing to see platforms like AI Service streamline access to vetted tools, helping users make informed choices without the endless scrolling.
Heard a whisper ‘bout 9pkrgame. Gotta dive in and see what the fuss is about. Could be my next addiction! Here’s the site: 9pkrgame
Hey! Heard good things about vbetaffiliate. Anyone using it? Thinking of checking it out. Seems like a solid option for affiliates. Planning to dive in and see what it offers. Check it out here: vbetaffiliate
Looking for a solid online casino in the Philippines? Solaire Online is worth a look. Easy to navigate and they’ve got all the popular games. Give it a shot! solaireonline
Dafabettcasino’s a big player. They’ve been around the block a few times. Loads of games to choose from, always something new to try. Give ‘em a looksie: dafabettcasino
I am thanksful for this post!
I am thanksful for this post!
pin77 casino https://www.pin77-ol.com
Sevengame is my go-to for a quick fix of gaming fun. Got some cool games I haven’t seen anywhere else. Worth a look see what thrills you! sevengame
X03bet is a new experience, and what I’ve seen so far has been pretty good. If you want to try it, you can find it here: x03bet
Wolf777download seems legit. Got it installed and everything looks good so far. Hoping for some good games! You should take a look: wolf777download
abjili https://www.babjili.com
93jili https://www.la93jili.net
cow888 https://www.alecow888.net
FB777apploginapk, never heard of it! Sounds a bit shady just from the name, but hey, maybe it’s legit? Do your research, folks! Explore here: fb777apploginapk
Iwinfortune? Name’s got a nice ring to it, haha! I’ve heard they have some decent slots. Could be worse! check them out and try your luck: iwinfortune
Jilibetdownload… hmmm. App download, so probably mobile-focused. Double-check the permissions before you install anything! Just being cautious. More info here: jilibetdownload
jilliko https://www.ijilliko.org
ph23 https://www.itph23.net
jlfff https://www.bejlfff.org
Tayabet: The Philippines’ Premier GCash Online Casino for Best Slots and Gambling. visit: tayabet
Cow88 Casino: The Premier Online Casino Philippines for the Best Online Slots and Seamless GCash Casino PH Access. Cow88 Casino is the premier Online Casino Philippines, offering the Best Online Slots Philippines and seamless GCash Casino PH access. Secure your Cow88 Login today! visit: cow88
Alright, 911wincasino, let’s go! Been hitting the slots there lately and had some decent wins. Registration was smooth and payouts haven’t been a problem. Give it a shot if you’re looking for a new place to play 911wincasino.
Keepin’ it real with kqbdanh. Always check it for the freshest soccer scores and updates. Gets the job done without any fuss. A solid site for footy fans like me kqbdanh.
Downloading the 1xslotsapp was a breeze, and they got a serious selection of slots. It’s like Vegas in your pocket, y’know? Give it a whirl if you’re feelin’ lucky 1xslotsapp.
What’s up y’all? Checked out c555. Seems good. Give c555 a try!
Just logged in to ss777betlogin, and the platform is really user-friendly. Super simple to find what you’re looking for. If you’re looking for something easy to use, check it out: ss777betlogin
Alright, downloaded kinggameapp! Hoping for some fun and games, and maybe a little bit of good fortune. I mean, who doesn’t love winning? Grab kinggameapp and let’s play!
Heard about 900betvip, decided to give it a shot. Account setup was quick. Interface is nice, but maybe lacks some of the extra features some other sites have. Check them out here: 900betvip
Just downloaded lucky96apk. The user interface is surprisingly good. Gotta say, I’m impressed so far. Let’s see if it lives up to the hype. Download it from lucky96apk
Thinking about trying aaaleaobet. Seeing a lot of ads for it lately. Hope it’s not just another scam site. Might deposit a small amount to test the waters. Check it out if you are brave aaaleaobet
9dgamelogin, that’s the one! Quick and easy login, gets you right into the action. Trust me, no messing around. Find 9dgamelogin and get your game on!
u888abcvip screams quality and great experience. I would recommend those who looking for a comfortable experience to visit ! Check out u888abcvip out now!
Feeling lucky Fancy a punt zzz777bet offers a decent range of betting options. Quick and painless to get involved. Check it out: zzz777bet
551bet1, haven’t spent too much time there myself, but I’ve heard it’s got a decent selection. Might be worth a look if you’re hunting for something specific. Happy hunting! Test your luck at 551bet1
668jl… Oh yeah! I remember hitting a little something there last week. Not gonna lie, had a good time. Maybe I’ll see you there! Try your luck at 668jl
777xkgame… sounds kinda fun, actually. If you’re bored and want to try something different, could be a good option. Have a blast! Check it out – 777xkgame
[118]KKKJILI16 Online Casino Philippines: Easy Register & Login to Play Top Slots. Download the App for Big Wins! Join KKKJILI16 Online Casino Philippines! Easy KKKJILI16 register & login to play top KKKJILI16 slots. Download the app for big wins and 24/7 gaming action today! visit: kkkjili16
Alright, I tried out 58jlxyz. Pretty Cool selection, I gotta say. Games were running smoothly, too. Worth checking if you wanna play. Check it out right here 58jlxyz
Heard some buzz about 777sx. Jumped in and had some fun. The slots seem fair, I can say that. Worth a look. My link will be here 777sx
Okay, so I spent some time on 88vv1 last night. It’s got all of the features that I like to use! All in All it is fun and I had fun! Find fun with it here 88vv1
JLJL99app sounds like a new one. Is it any good? Interested if it has fast deposits and withdrawals. Might have to give it a whirl: jljl99app
Yo, checking out May88bet! Heard good things, gonna give it a spin. Let’s see if it lives up to the hype! P.S. Fingers crossed for some wins! Check it out here: may88bet
OK8BR is on my radar! Gonna deposit a little something and see how the games are. Maybe tonight’s my lucky night. Discover it here: ok8br
xbet100’s got some cool promotions happening it seems. Tried my luck at a few slots and tables, and had a good time. Nothing groundbreaking, but a decent place to hang out for a while. Give them a shot: xbet100
Been playing at mex777 for a bit now. The vibe is good, and I like the selection of games they have. Payouts are reasonably quick too, which is always a plus. Worth checking out definitely. Give them a shot: mex777
Montezuma777casino caught my eye with their themed design. The layout’s easy to navigate, and they seem to have a solid range of games. I’d say it is worth trying if you are looking for somewhere a lil different. See for yourself: montezuma777casino
Grabphcasinologin! Sounds straightforward enough. Give it a look, might be your next favorite thing. Head over to grabphcasinologin
Check out 5161bet. Nothing ventured, nothing gained, right? Might just be your lucky day. Play now at 5161bet
Phplusapplogin, have a go. Perfectly fine if you need something to do. Try it at phplusapplogin
Just tried ta28 for the first time, and I’m impressed! Fast payouts, good customer service, and a pretty slick interface. I’ll be back! Check out ta28: ta28
Downloaded the 100jiliapp the other day, and it’s surprisingly smooth. Runs great on my phone, and the games are fun. Worth a download! Get the app: 100jiliapp
99okbet is pretty solid. Had a good experience so far. Simple interface and smooth gameplay, which is all I’m really looking for. Good luck out there. Start playing: 99okbet