Lynis – Ferramenta de Auditoria e Hardening
Lynis é uma excelente ferramenta de Auditoria e Hardening para Linux, Unix e etc… possui um relatório bem detalhado e certamente vai auxiliar no processo de implantação de boas prática em um servidor.
Projeto: github.com/CISOfy/lynis
Site Oficial: cisofy.com
01 Passo
Realize o download do lynis
root@kali:/# git clone https://github.com/CISOfy/lynis
02 Passo
Entre no diretório do lynis e liste os arquivos.
root@kali:/# cd lynis/
root@kali:/lynis# ls
03 Passo
Execute o lynis para visualizar todos os parâmetros que ele disponibiliza.
root@kali:/lynis# ./lynis
04 Passo
Execute o lynis para auditar todo o sistema.
root@kali:/lynis# ./lynis audit system –auditor “100SECURITY” –Q
audit system : Audita todo o sistema
–auditor “100SECURITY” : Define o nome do Auditor
-Q (–quick) : Não aguarda a interação do Auditor
05 Passo
São gerados 02 arquivos de log, acesse o diretório /var/www e realize o download da ferramenta lynis-relatorios para ler o relatório gerado.
– Teste e detalhamento: /var/log/lynis.log
– Relatório: /var/log/lynis-repot.dat
– Relatório: /var/log/lynis-repot.dat
root@kali:/lynis# cd /var/www/
root@kali:/var/www# git clone https://github.com/100security/lynis-relatorios
06 Passo
Entre no diretório e liste os arquivos.
root@kali:/var/www# cd lynis-relatorios/
root@kali:/var/www/lynis-relatorios#
07 Passo
Execute o script arquivos.sh para copiar os arquivos gerados pela ferramenta Lynis
root@kali:/var/www/lynis-relatorios# ./arquivos.sh
root@kali:/var/www/lynis-relatorios# ls -l
08 Passo
Abra o navegador e acesse: http://localhost/lynis-relatorios/lynis-relatorios.php
Nenhum comentário:
Postar um comentário