LinuxSegurança

Lynis Ferramentas para verificar malware e rootkits em um servidor Linux

Servidores Linux enfrentam ataques frequentes de alto nível e varreduras de portas. Um firewall bem configurado e atualizações regulares de segurança adicionam uma camada extra, mas ficar de olho em intrusos é crucial. Essa vigilância mantém um servidor livre de interrupções.

Os recursos apresentados neste artigo foram desenvolvidos para essas varreduras de segurança e são capazes de identificar vírus, malware, rootkits e comportamentos maliciosos. Você pode usar essa ferramenta para realizar varreduras regulares no sistema, por exemplo, todas as noites, e enviar relatórios para o seu endereço de e-mail.

1. Lynis – Security Auditing and Rootkit Scanner

Lynis é uma ferramenta de auditoria e varredura de segurança robusta e amplamente utilizada para sistemas operacionais baseados em Unix/Linux. Essa ferramenta de código aberto e gratuita examina meticulosamente os sistemas em busca de vulnerabilidades de segurança, problemas de integridade de arquivos, configurações incorretas e muito mais. Ela realiza auditorias de firewall, inspeciona o software instalado, verifica as permissões de arquivo e diretório e fornece uma riqueza de outras informações relacionadas à segurança.

É importante ressaltar que o Lynis não implementa medidas de afinamento do sistema automaticamente; em vez disso, oferece sugestões valiosas para ajudá-lo a fortalecer a postura de segurança do seu servidor.

O Que é o Lynis?

O Lynis é uma ferramenta de código aberto criada para avaliar a segurança de sistemas baseados em Linux. Desenvolvido pela CISOfy, o Lynis realiza verificações automatizadas e fornece relatórios detalhados sobre possíveis vulnerabilidades, configurações incorretas e lacunas na segurança que podem ser exploradas por invasores.

Funcionalidades Principais

Verificação de Segurança Automatizada

O Lynis realiza uma série de verificações automatizadas no sistema, examinando áreas críticas, como configurações do sistema, integridade do arquivo, permissões de arquivos, configurações de rede e muito mais.

Identificação de Vulnerabilidades e Riscos

A ferramenta identifica possíveis vulnerabilidades e riscos de segurança, fornecendo informações detalhadas sobre cada uma delas. Isso inclui recomendações sobre como corrigir ou mitigar os problemas encontrados.

Relatórios Detalhados

Após a verificação, o Lynis gera relatórios detalhados que mostram as descobertas, classificando as descobertas de acordo com a gravidade e fornecendo orientações sobre como resolver os problemas encontrados.

Monitoramento e Melhorias Contínuas

Além de realizar auditorias pontuais, o Lynis pode ser usado para monitoramento contínuo e melhorias progressivas na segurança do sistema. A ferramenta pode ser agendada para executar verificações periódicas, permitindo que os administradores monitorem e mantenham a segurança do sistema ao longo do tempo.

Para instalar a versão mais recente do Lynis , siga estes comandos:

Pode ser instalado por diversos métodos eu prefiro via pacotes voltado para sua distribuição, vamos instalar em um linux mint que é derivado do ubuntu contudo na pagina oficial deles pode consultar procedimentos caso utilize outro sabores de linux.

Chave de importação

Para esses comandos, se faz necessário acesso root. Use sudo ou execute como usuário root.

Método sugerido para baixar a chave e usá-la

curl -fsSL https://packages.cisofy.com/keys/cisofy-software-public.key | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/cisofy-software-public.gpg
echo "deb [arch=amd64,arm64 signed-by=/etc/apt/trusted.gpg.d/cisofy-software-public.gpg] https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

Adicionar repositório de software

O repositório de software utiliza preferencialmente HTTPS para transporte seguro. Instale o método ‘https’ para APT, caso ainda não esteja disponível.

sudo apt install apt-transport-https

Usando seu software em inglês? caso queira,configure o APT para pular o download das traduções. Isso economiza largura de banda e evita carga adicional nos servidores do repositório.

echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations

O próximo passo é adicionar o repositório:

echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

Instale o Lynis

Atualize o banco de dados de pacotes locais com os novos dados do repositório e instale o Lynis:

apt update
apt install lynis

Confirme a versão do Lynis

lynis show version

Agora você pode realizar a verificação do sistema com o comando abaixo:

sudo lynis audit system

Para executar o lynis automaticamente todas as madrugadas, adicione a seguinte entrada do cron, que será executada às 3h da madrugada e enviará relatórios para seu endereço de e-mail.

0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Relatorio do Servidor" voce@seudominio.com

Visualize o Relatório: Você pode visualizar o relatório usando um editor de texto simples ou um visualizador mais avançado, dependendo do seu sistema operacional e preferências. No Linux, pode-se usar comandos como cat ou less para visualizar o conteúdo do arquivo diretamente no terminal.

cat lynis-report.dat
  1. Localize o Arquivo do Relatório: Após executar o Lynis, geralmente o relatório é salvo em um arquivo. O arquivo pode ter um nome como lynis-report.dat e lynis.log (informação de debug e testes).
  2. Interprete o Relatório: O relatório fornecido pelo Lynis será dividido em seções, destacando as descobertas de segurança, vulnerabilidades encontradas e recomendações para melhorias. Cada descoberta é classificada com um código e uma descrição detalhada.
    • Gravidade das Descobertas: As descobertas geralmente têm níveis de gravidade, como “Low”, “Medium”, “High” ou “Critical”, indicando a importância relativa da questão.
    • Recomendações: Junto com cada descoberta, o relatório geralmente fornece recomendações sobre como corrigir ou mitigar os problemas encontrados.
  3. Realize as Correções Necessárias: Com base nas descobertas e recomendações do relatório, é importante tomar medidas para corrigir as vulnerabilidades ou melhorar a segurança do sistema. Isso pode envolver alterações nas configurações, aplicação de patches ou atualizações de software, entre outras ações.
  4. Execução Periódica: Para manter a segurança do sistema, é aconselhável executar o Lynis periodicamente para monitorar e garantir que novas vulnerabilidades não tenham surgido e que as correções anteriores ainda estejam eficazes.

Verificar e agir com base nos relatórios gerados pelo Lynis é uma parte fundamental para fortalecer a segurança do seu sistema Linux.

2 thoughts on “Lynis Ferramentas para verificar malware e rootkits em um servidor Linux

  • Great insights! It’s refreshing to see platforms like AI Service streamline access to vetted tools, helping users make informed choices without the endless scrolling.

    Resposta

  • Heard a whisper ‘bout 9pkrgame. Gotta dive in and see what the fuss is about. Could be my next addiction! Here’s the site: 9pkrgame

    Resposta

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

YouTube
YouTube
Facebook
Facebook