Sem categoria

Lynis | Hardening em sistemas Linux

Ta ai uma ferramenta de uso simples e rápido que seja capaz de realizar uma auditoria em sistemas Unix like? Talvez o Lynis seja exatamente o que você procura.

Vi isso em um blog e, claro, trouxe para meu velho ubuntu. Muito bom.

O Lynis é uma ferramenta para (especialistas) Unix com foco em segurança e auditoria, porque não dizer hardening, de sistemas. Ele escaneia o sistema e vários softwares disponíveis no mesmo com o fim de detectar vulnerabilidades. Além de informações relacionadas a segurança, ele também buscará diversas informações sobre o sistema, pacotes instalados e erros de configuração diversos.

Este software ainda é útil e utilizado por outros softwares para ajudar em auditorias automatizadas, gerenciamento de patches de sistemas e escaneamento por vulnerabilidades e malwares. O público alvo do mesmo é composto por especialistas em segurança, pentesters, auditores de sistemas, administradores de redes/sistemas, etc.

Dentre suas verificações estão a avaliação dos métodos de autenticação disponíveis, certificados SSL expirados, softwares desatualizados, contas de usuários sem senhas, permissões incorretas em arquivos, erros de configuração, auditoria de firewall, etc.

# Instalação:

img01 # Execução:

img02

# Testes com opções – check-all – Vai verificar tudo!img03

# Progresso do-check-allimg04Espero ter contribuido em algo e bons estudos!

Fonte: http://runlevelsecurity.wordpress.com/2014/01/10/lynis-hardening-em-sistemas-linux/

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s