Lynis — Ferramenta de Auditoria e Hardening
0
0

Lynis — Ferramenta de Auditoria e Hardening

Marcos Henrique
0 min
0
0
Email image

Lynis é uma excelente ferramenta de Auditoria e Hardening para Linux, Unix e etc… possui um relatório bem detalhado e certamente vai auxiliar no processo de implantação de boas prática em um servidor.

Projeto : github.com/CISOfy/lynis

01 — Passo

Realize o download do lynis.

git clone https://github.com/CISOfy/lynis

Email image

02 — Passo

Entre no diretório do lynis e liste os arquivos.

cd lynis/ls

Email image

03 — Passo

Execute o lynis para visualizar todos os parâmetros que ele disponibiliza.

./lynis

Email image
Email image

04 — Passo

Execute o lynis para auditar todo o sistema.

./lynis audit system –auditor "100SECURITY" –Q

audit system : Audita todo o sistema
–auditor “100SECURITY” : Define o nome do Auditor
-Q (–quick) : Não aguarda a interação do Auditor

Email image
Email image

05 — Passo

São gerados 02 arquivos de log, acesse o diretório /var/www e realize o download da ferramenta lynis-relatorios para ler o relatório gerado.

cd /var/www/git clone https://github.com/100security/lynis-relatorios

Teste e detalhamento : /var/log/lynis.log.
Relatório : /var/log/lynis-repot.dat.

Email image

06 — Passo

Entre no diretório e liste os arquivos.

cd lynis-relatorios/ls -l

Email image

07 — Passo

Execute o script arquivos.sh para copiar os arquivos gerados pela ferramenta Lynis.

./arquivos.shls -l

Email image

08 — Passo

Abra o navegador e acesse: http://localhost/lynis-relatorios/lynis-relatorios.php

Email image

Fonte: https://www.100security.com.br/lynis