A ferramenta de auditoria de segurança Lynis foi atualizada para a versão 3.0.0 há pouco tempo e já receberá novas funcionalidades na versão 3.0.1. O programa é voltado a sistemas baseados em UNIX como Linux, macOS, BSD e outros e executa uma verificação de segurança detalhada, sendo executado no próprio sistema. O objetivo principal é testar as defesas de segurança e fornecer dicas para proteção adicional do sistema.
O Lynis também procura informações gerais do sistema, pacotes de software vulneráveis e possíveis problemas de configuração. Os criadores do programa acreditam que o software deve ser simples, atualizado regularmente e aberto, e por isso novas funcionalidades foram adicionadas recentemente.
Na versão 3.0.0, lançada em 18 de junho, essas foram as atualizações feitas no Lynis:
- Modo não interativo por padrão, que é mais a cara de programas que seguem a filosofia Unix. ?
- Novos modos de operação: DevOps, Forense e Pentest.
- Dezenas de novos testes! Veja alguns:
New: DevOps, Forensics, and pentesting mode
New test: AUTH-9229 - check used password hashing methods
New test: AUTH-9230 - check group password hashing rounds
New test: BOOT-5109 - test presence rEFInd boot loader
New test: BOOT-5264 - run systemd-analyze security
New test: CRYP-7930 - test for LUKS encryption
New test: CRYP-7931 - determine if system uses encrypted swap
New test: CRYP-8004 - presence of hardware random number generator
New test: CRYP-8005 - presence of software random number generator
New test: DBS-1828 - PostgreSQL configuration files
New test: FILE-6394 - test virtual memory swappiness (Linux)
New test: FINT-4316 - presence of AIDE database and size test
New test: FINT-4340 - check dm-integrity status (Linux)
New test: FINT-4341 - verify status of dm-verity (Linux)
New test: INSE-8314 - test for NIS client
New test: INSE-8316 - test for NIS server
New test: NETW-2400 - test hostname for valid characters and length
New test: NETW-2706 - check DNSSEC (systemd)
New test: NETW-3200 - determine enabled network protocols
New test: PHP-2382 - detect listen option in PHP (FPM)
New test: PROC-3802 - check presence of prelink tooling
New test: TIME-3180 - report if ntpctl cannot communicate with OpenNTPD
New test: TIME-3181 - check status of OpenNTPD time synchronisation
New test: TIME-3182 - check OpenNTPD has working peers
A versão 3.0.1, que ainda não foi lançada, traz ainda outras atualizações como suporte ao Kali Linux, Mint e outros. Veja o changelog completo.
No fórum do Mente Binária, já tivemos um tópico abordando referências sobre defesa, incluindo defesa em web e servidores Linux. Dá uma olhada:
Edited by Bruna Chieco
Recommended Comments
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.