class main AboutMe { exec(); }
Existem muitas aplicações que permitem descobrir vulnerabilidades ou encontrar potenciais problemas de segurança. Mas se tivesse que escolher assim uma que fosse fácil de instalação, que conseguisse dar uma vista global rápida e eficiente, sem dúvida que escolheria o Lynis. Basicamente o Lynis permite fazer um scan completo ao sistema local (no qual tem de ter privilégios root) e faz uma auditoria automatizada do mesmo. Escrutina  o sistema por falhas de segurança em vários serviços (ex: webserver, Bind, SNMP, NTP, SSH entre outros), procura programa instalados e aponta potenciais erros ou mesmo vulnerabilidades.
No fim do curto scan, faz um pequeno resumo e aponta algumas sugestões. Obviamente, não pode substituir o olho humano, nem outras aplicações mais poderosas. Mas numa primeira abordagem num sistema no qual acabamos de ter acesso, ou num servidor deixado ao abandono, penso que é uma ferramenta que faz todo o seu sentido. E porquê que falo deste programa? Simplesmente porque dia 5 deste mês foi feito o lançamento da última versão (1.2.6). Para quem não conheça, talvez tenha alguma utilidade em dar um salto ao site oficial do projecto, para quem conheça, está na hora de actualizar a box.

Exemplo de como é que coisas marcham:

root@aioros:/home/rubenalves/programas/lynis-1.2.6# ./lynis  --auditor "Ruben Alves" -c -Q

[ Lynis 1.2.6 ]

################################################################################
 Lynis comes with ABSOLUTELY NO WARRANTY. This is free software, and you are
 welcome to redistribute it under the terms of the GNU General Public License.
 See LICENSE file for details about using this software.

 Copyright 2007-2009 - Michael Boelen, http://www.rootkit.nl/
################################################################################

[+] Initializing program
------------------------------------
  - Detecting OS...                                           [ DONE ]
  - Clearing log file (/var/log/lynis.log)...                 [ DONE ]

  ---------------------------------------------------
  Program version:           1.2.6
  Operating system:          Linux
  Operating system name:     Ubuntu
  Operating system version:  8.10
  Kernel version:            2.6.27-14-generic
  Hardware platform:         i686
  Hostname:                  localhost
  Auditor:                   Ruben Alves
  Profile:                   ./default.prf
  Log file:                  /var/log/lynis.log
  Report file:               /var/log/lynis-report.dat
  Report version:            1.0
  ---------------------------------------------------


bla bla bla...

  -[ Lynis 1.2.6 Results ]-

  Tests performed: 135
  Warnings:
  ----------------------------
   - [20:10:26] Warning: No password set on GRUB bootloader [test:BOOT-5121] [impact:M]
   - [20:12:02] Warning: Couldn't find 2 responsive nameservers [test:NETW-2705] [impact:L]
   - [20:12:05] Warning: iptables module(s) loaded, but no rules active [test:FIRE-4512] [impact:L]
   - [20:12:11] Warning: PHP option expose_php is possibly turned on, which can reveal useful information for attackers. [test:PHP-2372] [impact:M]
   - [20:12:41] Warning: No running NTP daemon or available client found [test:TIME-3104] [impact:M]

  Suggestions:
  ----------------------------
   - [20:10:26] Suggestion: Run grub-md5-crypt and create a hashed password. After that, add a line below the line saying timeout=: password --md5 [test:BOOT-5121]
   - [20:11:03] Suggestion: Install a PAM module for password strength testing like pam_cracklib [test:AUTH-9262]
   - [20:11:04] Suggestion: When possible set expire dates for all password protected accounts [test:AUTH-9282]
   - [20:12:02] Suggestion: Check your resolv.conf file and connectivity to your nameservers [test:NETW-2705]
   - [20:12:05] Suggestion: Disable iptables kernel module if not used or make sure rules are being used [test:FIRE-4512]
   - [20:12:11] Suggestion: Change the expose_php line to: expose_php = Off [test:PHP-2372]
   - [20:12:11] Suggestion: Change the allow_url_fopen line to: allow_url_fopen = no, to disable downloads via PHP [test:PHP-2376]
   - [20:12:13] Suggestion: Enable logging to an external logging host for archiving purposes and additional protection [test:LOGG-2154]
   - [20:12:40] Suggestion: Enable auditd to collect audit information [test:ACCT-9628]
   - [20:12:41] Suggestion: Check if any NTP daemon is running or a NTP client gets executed daily, to prevent big time differences and avoid problems with services like kerberos, authentication or logging differences. [test:TIME-3104]
   - [20:12:44] Suggestion: Confirm that freshclam is properly configured and keeps updating the ClamAV database [test:MALW-3286]
   - [20:12:45] Suggestion: Harden the system by removing unneeded compilers. This can decrease the chance of customized trojans, backdoors and rootkits to be compiled and installed [test:HRDN-7220]
   - [20:12:45] Suggestion: Harden the system by installing one or malware scanners to perform periodic file system scans [test:HRDN-7230]
================================================================================
  Files:
  - Test and debug information      : /var/log/lynis.log
  - Report data                     : /var/log/lynis-report.dat
================================================================================
  Hardening index : [45]     [#########           ]
================================================================================
  Lynis 1.2.6



E pronto, já tenho trabalho para hoje a noite! Aviso desde já os mais mais curiosos. Este scan foi feito ao meu portátil dentro da minha rede interna :P
Já agora, o autor desta aplicação é o Michael Boelen, nem mais nem menos do que o autor do RootKit Hunter.

Sem comentário, seja o primeiro! | Publicado por Ruben Alves @ 15/04/09 21:56
Escrever um comentário ao texto: "Security.lynis.rootkit.nl"
Nome*:
E-mail*:
Página web
(não obrigatório):
"Quanto dá dez mais Catorze"
(Resposta: 20,22 ou 24?)*:
Mensagem*:


  ÚLTIMO MÊS: Agosto 2011

  Sobre.Pessoas.pt (21/08/11)
  Pensamento.dia.em.pleno.Agosto.pt (18/08/11)
  E foi assim que... (18/08/11)
  Julho.em.Imagens.2011 (18/08/11)

  TEXTOS EM ALTA!

  iPhone5 - my predictions.com (07/03/11)
  parvo.que.sou.pt (22/02/11)
  2G,3G,4G e agora 5G! (08/02/11)
  Novo.Projecto:Pedra-alta.com (01/02/11)
  website.updates-status-v1.pt (30/01/11)



FOTOGRAFIA ALEATÓRIA: Morosidade Urbana

Morosidade Urbana

Ruben... Quem sou? Nascido em Novembro de 1980, Sagitáriano puro e duro com ascendente Aquário. Sou canhoto, adoro arte, computadores, fotografia, redes, programação, design, música. Odeio futebol, bacalhau e injustiça.

Neste momento sou um Jovem de 30 anos, curioso pela vida, curioso por tudo o que mexe, tudo que respira, que faça ruídos. Encanto-me facilmente com uma gota de água a bater no vidro mas não fico impressionado com um Ferrari. Gosto das coisas simples da vida, um olhar, um sorriso, um simples gesto. Adoro amar, como gosto de ser amado. Não troco o meu leitor DVD por uma PlayStation, no entanto trocaria um filme por uma bela fotografia.

Não sou complexo, apenas perplexo... tudo depende do ponto de vista.

[...] Farto de escrever... | pausa II

~~~


No meio de tudo isto, tenho este lugar cibernético. Um recanto pontualmente actualizado, apontado como um blog, mantenho a minha ideia que antes de ter esta pretensão, considero que é antes de mais nada um simples sítio web onde escrevo, descrevo, apresento, coloco perguntas, dúvidas e afirmações. Com os textos, coabitem vários espaços representativos do meu Espaço.

Talvez seja o lugar mais sensato para me conhecer... Ou pelo menos, iniciar-se nesta longa viagem que é o meu Ser...
[...] Farto de escrever..| stop .

Correio.electrónico:
mail AT ruben-alves PONTO com

Telefone:
919.181.***

A minha Página no Twitter.


creative commons