De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Lynis - diagnóstico rápido para o Linux
Colaboração: Cesar Brod
Data de Publicação: 17 de abril de 2013
Sistemas Linux, por sua própria natureza, são bastante seguros. Mas não é por isso que você deva baixar a sua guarda! Todos os que trabalham com o Linux, em ambientes empresariais complexos, têm alguma história para contar: algum pedido de ajuda que recebeu para verificar aquela "maquininha Linux" que estava parada ali no cantinho, como um servidor de alguma coisa, ligada à web, que nunca deu problemas em cinco anos e, agora, anda meio mal comportada.
Em servidores que estão sob o seu domínio, o diagnóstico sempre é mais fácil. Mas herdar um pobre servidor que responde ao comando uptime com algo maior que três anos é, sempre, um desafio. A primeira coisa a fazer é colocar um estetoscópio no coitadinho e fazer alguns exames. O meu preferido é o lynis.
O lynis foi criado e desenvolvido pelo Michael Boelen, figurinha carimbada do projeto rootkit. Em máquinas Debian, você sabe, basta instalar o programa com o comando abaixo (aceitando os prerrequisitos):
$ sudo apt-get install lynis
Depois, como o usuário root, execute o lynis:
$ sudo lynis --check-all -Q
A chave check-all instrui o lynis a rodar todos os testes que possui, enquanto a chave Q diz que ele faça tudo isso sem lhe perguntar coisa alguma.
No final da execução, o lynis exibirá um sumário com erros, alertas e sugestões. Tudo em inglês. Mas, cá pra nós, se você ainda não o fez, já está na hora de aprender esse idioma.
Nota: Algumas vezes, quando você é chamado a ajudar na solução de problemas em um servidor que não é atualizado há muito tempo e ele está conectado diretamente à Internet, a primeira ação que você deve tomar é desligar essa máquina da rede. Nunca se sabe! A máquina pode estar cheia de T-Virus, tentando infectar tudo a seu redor, e a última coisa que você quer é ser atacado por uma legião de zumbis. Faça uma rápida avaliação do problema, veja quanto tempo a empresa pode sobreviver sem aquela máquina ligada na rede e, sem dó nem piedade, arranque o cabo de rede dela. O lynis pode ser executado a partir da pasta onde foi descompactado. Por isso, tenha essa pasta preparada em uma pendrive USB ou CDRom que você possa acessar através da máquina que você está exorcizando.
Resumidamente, para instalar o lynis em qualquer lugar, use esta sequência de comandos:
$ wget https://downloads.cisofy.com/lynis/lynis-2.7.5.tar.gz $ sudo tar xvfvz lynis-2.7.5.tar.gz -C /minhapasta $ cd /minhapasta/lynis-2.7.5/ $ sudo /minhapasta/lynis-2.7.5/lynis --check-all -Q
Certamente, troque minhapasta pelo endereço apropriado de sua pasta em seu dispositivo de armazenamento. Verifique também a versão mais recente do lynis na página do projeto.
Se você está começando a familiarizar-se com a segurança em servidores Linux, esta série de artigos do Dicas-L podem ajudá-lo.
Leia também: Live CD com antivírus.
Além de enviar suas dicas, Cesar Brod é também colunista do Dicas-L e eficiente exorcista de malwares.
Cesar Brod ministra cursos in-house adequados à necessidade de sua empresa, além de atuar como coach de equipes ágeis. Visite nosso portal para saber mais ou entre em contato diretamente com o autor para mais informações.
Adicionar comentário
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
- Your name, rating, website address, town, country, state and comment will be publicly displayed if entered.
- Aside from the data entered into these form fields, other stored data about your comment will include:
- Your IP address (not displayed)
- The time/date of your submission (displayed)
- Your email address will not be shared. It is collected for only two reasons:
- Administrative purposes, should a need to contact you arise.
- To inform you of new comments, should you subscribe to receive notifications.
- A cookie may be set on your computer. This is used to remember your inputs. It will expire by itself.
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
- Although the administrator will attempt to moderate comments, it is impossible for every comment to have been moderated at any given time.
- You acknowledge that all comments express the views and opinions of the original author and not those of the administrator.
- You agree not to post any material which is knowingly false, obscene, hateful, threatening, harassing or invasive of a person's privacy.
- The administrator has the right to edit, move or remove any comment for any reason and without notice.
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários