você está aqui: Home  → Arquivo de Mensagens

Lynis - diagnóstico rápido para o Linux

Colaboração: Cesar Brod

Data de Publicação: 17 de abril de 2013

Sistemas Linux, por sua própria natureza, são bastante seguros. Mas não é por isso que você deva baixar a sua guarda! Todos os que trabalham com o Linux, em ambientes empresariais complexos, têm alguma história para contar: algum pedido de ajuda que recebeu para verificar aquela "maquininha Linux" que estava parada ali no cantinho, como um servidor de alguma coisa, ligada à web, que nunca deu problemas em cinco anos e, agora, anda meio mal comportada.

Em servidores que estão sob o seu domínio, o diagnóstico sempre é mais fácil. Mas herdar um pobre servidor que responde ao comando uptime com algo maior que três anos é, sempre, um desafio. A primeira coisa a fazer é colocar um estetoscópio no coitadinho e fazer alguns exames. O meu preferido é o lynis.

O lynis foi criado e desenvolvido pelo Michael Boelen, figurinha carimbada do projeto rootkit. Em máquinas Debian, você sabe, basta instalar o programa com o comando abaixo (aceitando os prerrequisitos):

  sudo apt-get install lynis 

Depois, como o usuário root, execute o lynis:

  lynis --check-all -Q 

A chave check-all instrui o lynis a rodar todos os testes que possui, enquanto a chave Q diz que ele faça tudo isso sem lhe perguntar coisa alguma.

No final da execução, o lynis exibirá um sumário com erros, alertas e sugestões. Tudo em inglês. Mas, cá pra nós, se você ainda não o fez, já está na hora de aprender esse idioma.

Nota: Algumas vezes, quando você é chamado a ajudar na solução de problemas em um servidor que não é atualizado há muito tempo e ele está conectado diretamente à Internet, a primeira ação que você deve tomar é desligar essa máquina da rede. Nunca se sabe! A máquina pode estar cheia de T-Virus, tentando infectar tudo a seu redor, e a última coisa que você quer é ser atacado por uma legião de zumbis. Faça uma rápida avaliação do problema, veja quanto tempo a empresa pode sobreviver sem aquela máquina ligada na rede e, sem dó nem piedade, arranque o cabo de rede dela. O lynis pode ser executado a partir da pasta onde foi descompactado. Por isso, tenha essa pasta preparada em uma pendrive USB ou CDRom que você possa acessar através da máquina que você está exorcizando.

Resumidamente, para instalar o lynis em qualquer lugar, use esta sequência de comandos:

  wget http://www.rootkit.nl/files/lynis-1.3.0.tar.gz 
  sudo tar xvfvz lynis-1.3.0.tar.gz -C /minhapasta 
  cd /minhapasta/lynis-1.3.0/ 
  sudo /minhapasta/lynis-1.3.0/lynis --check-all -Q 

Certamente, troque minhapasta pelo endereço apropriado de sua pasta em seu dispositivo de armazenamento. Verifique também a versão mais recente do lynis na página do projeto.

Se você está começando a familiarizar-se com a segurança em servidores Linux, esta série de artigos do Dicas-L podem ajudá-lo.

Leia também: Live CD com antivírus.

Além de enviar suas dicas, Cesar Brod é também colunista do Dicas-L e eficiente exorcista de malwares.

Cesar Brod ministra cursos in-house adequados à necessidade de sua empresa, além de atuar como coach de equipes ágeis. Visite nosso portal para saber mais ou entre em contato diretamente com o autor para mais informações.



Veja a relação completa dos artigos de Cesar Brod

 

 

Opinião dos Leitores

Edinilson J. Santos
17 Abr 2013, 14:15
Caro Cesar, otima dica! Por incrivel que pareça, "herdei" uma maquina com Linux esta semana que possui mais de 3 anos e o script foi de grande valia...Obrigado!
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script