Jump to content
  • Lynis 3: Hardening em Linux, UNIX, macOS e BSD!


    Bruna Chieco

    A ferramenta de auditoria de segurança Lynis foi atualizada para a versão 3.0.0 há pouco tempo e já receberá novas funcionalidades na versão 3.0.1. O programa é voltado a sistemas baseados em UNIX como Linux, macOS, BSD e outros e executa uma verificação de segurança detalhada, sendo executado no próprio sistema. O objetivo principal é testar as defesas de segurança e fornecer dicas para proteção adicional do sistema. 

    O Lynis também procura informações gerais do sistema, pacotes de software vulneráveis e possíveis problemas de configuração. Os criadores do programa acreditam que o software deve ser simples, atualizado regularmente e aberto, e por isso novas funcionalidades foram adicionadas recentemente. 

    Na versão 3.0.0, lançada em 18 de junho, essas foram as atualizações feitas no Lynis:

    • Modo não interativo por padrão, que é mais a cara de programas que seguem a filosofia Unix. 🙂
    • Novos modos de operação: DevOps, Forense e Pentest.
    • Dezenas de novos testes! Veja alguns:

    New: DevOps, Forensics, and pentesting mode

    New test: AUTH-9229 - check used password hashing methods

    New test: AUTH-9230 - check group password hashing rounds

    New test: BOOT-5109 - test presence rEFInd boot loader

    New test: BOOT-5264 - run systemd-analyze security

    New test: CRYP-7930 - test for LUKS encryption

    New test: CRYP-7931 - determine if system uses encrypted swap

    New test: CRYP-8004 - presence of hardware random number generator

    New test: CRYP-8005 - presence of software random number generator

    New test: DBS-1828 - PostgreSQL configuration files

    New test: FILE-6394 - test virtual memory swappiness (Linux)

    New test: FINT-4316 - presence of AIDE database and size test

    New test: FINT-4340 - check dm-integrity status (Linux)

    New test: FINT-4341 - verify status of dm-verity (Linux)

    New test: INSE-8314 - test for NIS client

    New test: INSE-8316 - test for NIS server

    New test: NETW-2400 - test hostname for valid characters and length

    New test: NETW-2706 - check DNSSEC (systemd)

    New test: NETW-3200 - determine enabled network protocols

    New test: PHP-2382 - detect listen option in PHP (FPM)

    New test: PROC-3802 - check presence of prelink tooling

    New test: TIME-3180 - report if ntpctl cannot communicate with OpenNTPD

    New test: TIME-3181 - check status of OpenNTPD time synchronisation

    New test: TIME-3182 - check OpenNTPD has working peers


    A versão 3.0.1, que ainda não foi lançada, traz ainda outras atualizações como suporte ao Kali Linux, Mint e outros. Veja o changelog completo.

    No fórum do Mente Binária, já tivemos um tópico abordando referências sobre defesa, incluindo defesa em web e servidores Linux. Dá uma olhada:


     

    Edited by Bruna Chieco



    User Feedback

    Recommended Comments



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...