INTRODUÇÃO
Lynis é uma ferramenta de auditoria de segurança de código aberto. Comumente usado por administradores de sistemas, profissionais de segurança e auditores, para avaliar as defesas de seus sistemas baseados em Linux / Unix segurança. Ele é executado no próprio hospedeiro, por isso pode funcionar em muitas extensas análises de segurança.
FERRAMENTAS
- wget.
- lynis.
EXECUTANDO LYNIS
Realizar download
# mkdir /root/ferramentas # cd /root/ferramentas # wget https://cisofy.com/files/lynis-2.0.0.tar.gz
Extrair os arquivos
# tar zxvf lynis-2.0.0.tar.gz
Executando o Lynis
# cd lynis
# ./lynis audit system --auditor "Erick Martinez"
Acessando os relatórios
# cd /var/log
Dentro do diretório informado acima, deverá existir 2 arquivos, são eles:
- lynis.log
- lynis-report.log
Os mesmos poderão ser utilizados para aplicar as correções.