Lynis é uma excelente ferramenta de Auditoria e Hardening para Linux, Unix e etc… possui um relatório bem detalhado e certamente vai auxiliar no processo de implantação de boas prática em um servidor. | ||
Projeto : github.com/CISOfy/lynis | ||
01 — Passo | ||
Realize o download do lynis. | ||
git clone https://github.com/CISOfy/lynis | ||
02 — Passo | ||
Entre no diretório do lynis e liste os arquivos. | ||
cd lynis/ls | ||
03 — Passo | ||
Execute o lynis para visualizar todos os parâmetros que ele disponibiliza. | ||
./lynis | ||
04 — Passo | ||
Execute o lynis para auditar todo o sistema. | ||
./lynis audit system –auditor "100SECURITY" –Q | ||
audit system : Audita todo o sistema | ||
05 — Passo | ||
São gerados 02 arquivos de log, acesse o diretório /var/www e realize o download da ferramenta lynis-relatorios para ler o relatório gerado. | ||
cd /var/www/git clone https://github.com/100security/lynis-relatorios | ||
Teste e detalhamento : /var/log/lynis.log. | ||
06 — Passo | ||
Entre no diretório e liste os arquivos. | ||
cd lynis-relatorios/ls -l | ||
07 — Passo | ||
Execute o script arquivos.sh para copiar os arquivos gerados pela ferramenta Lynis. | ||
./arquivos.shls -l | ||
08 — Passo | ||
Abra o navegador e acesse: http://localhost/lynis-relatorios/lynis-relatorios.php | ||