De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Cesar Brod
Data de Publicação: 17 de abril de 2013
Sistemas Linux, por sua própria natureza, são bastante seguros. Mas não é por isso que você deva baixar a sua guarda! Todos os que trabalham com o Linux, em ambientes empresariais complexos, têm alguma história para contar: algum pedido de ajuda que recebeu para verificar aquela "maquininha Linux" que estava parada ali no cantinho, como um servidor de alguma coisa, ligada à web, que nunca deu problemas em cinco anos e, agora, anda meio mal comportada.
Em servidores que estão sob o seu domínio, o diagnóstico sempre é mais fácil. Mas herdar um pobre servidor que responde ao comando uptime
com algo maior que três anos é, sempre, um desafio. A primeira coisa a fazer é colocar um estetoscópio no coitadinho e fazer alguns exames. O meu preferido é o lynis
.
O lynis
foi criado e desenvolvido pelo Michael Boelen, figurinha carimbada do projeto rootkit. Em máquinas Debian, você sabe, basta instalar o programa com o comando abaixo (aceitando os prerrequisitos):
$ sudo apt-get install lynis
Depois, como o usuário root
, execute o lynis:
$ sudo lynis --check-all -Q
A chave check-all
instrui o lynis
a rodar todos os testes que possui, enquanto a chave Q
diz que ele faça tudo isso sem lhe perguntar coisa alguma.
No final da execução, o lynis
exibirá um sumário com erros, alertas e sugestões. Tudo em inglês. Mas, cá pra nós, se você ainda não o fez, já está na hora de aprender esse idioma.
Nota: Algumas vezes, quando você é chamado a ajudar na solução de problemas em um servidor que não é atualizado há muito tempo e ele está conectado diretamente à Internet, a primeira ação que você deve tomar é desligar essa máquina da rede. Nunca se sabe! A máquina pode estar cheia de T-Virus, tentando infectar tudo a seu redor, e a última coisa que você quer é ser atacado por uma legião de zumbis. Faça uma rápida avaliação do problema, veja quanto tempo a empresa pode sobreviver sem aquela máquina ligada na rede e, sem dó nem piedade, arranque o cabo de rede dela. O lynis
pode ser executado a partir da pasta onde foi descompactado. Por isso, tenha essa pasta preparada em uma pendrive USB ou CDRom que você possa acessar através da máquina que você está exorcizando.
Resumidamente, para instalar o lynis
em qualquer lugar, use esta sequência de comandos:
$ wget https://downloads.cisofy.com/lynis/lynis-2.7.5.tar.gz $ sudo tar xvfvz lynis-2.7.5.tar.gz -C /minhapasta $ cd /minhapasta/lynis-2.7.5/ $ sudo /minhapasta/lynis-2.7.5/lynis --check-all -Q
Certamente, troque minhapasta
pelo endereço apropriado de sua pasta em seu dispositivo de armazenamento. Verifique também a versão mais recente do lynis
na página do projeto.
Se você está começando a familiarizar-se com a segurança em servidores Linux, esta série de artigos do Dicas-L podem ajudá-lo.
Leia também: Live CD com antivírus.
Além de enviar suas dicas, Cesar Brod é também colunista do Dicas-L e eficiente exorcista de malwares.
Cesar Brod ministra cursos in-house adequados à necessidade de sua empresa, além de atuar como coach de equipes ágeis. Visite nosso portal para saber mais ou entre em contato diretamente com o autor para mais informações.
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários