Ao consultarmos a
Wikipedia, temos a seguinte (e mais adequada) definição para “
Hardening“:
Hardening
é um processo de mapeamento das ameaças, mitigação dos riscos e
execução das atividades corretivas, com foco na infraestrutura e
objetivo principal de torná-la preparada para enfrentar tentativas de
ataque. Normalmente, o processo inclui remover ou desabilitar nomes ou
logins de usuários que não estejam mais em uso, além de serviços
desnecessários. Outras providências que um processo de hardening pode
incluir:
- Limitar o software instalado aquele que se destina à função desejada do sistema;
- Aplicar e manter os patches atualizados, tanto de sistema operacional quanto de aplicações;
- Revisar e modificar as permissões dos sistemas de arquivos, em especial no que diz respeito a escrita e execução;
- Reforçar a segurança do login, impondo uma política de senhas fortes.
Lembramos ainda que o processo de Hardening, tanto Físico assim como Lógico, consta na ISO 27002. (
http://en.wikipedia.org/wiki/ISO/IEC_27002).
A proposta deste artigo é apresentar a ferramenta Lynis, desenvolvida por Michael Boelen (
http://nl.linkedin.com/in/mboelen).
Lynis
O
Lynis
é uma ferramenta de auditoria para Unix/Linux que executa verificações
de segurança e determina o estado da máquina. Quaisquer problemas de
segurança detectados serão fornecidos na forma de uma sugestão ou aviso.
Ao lado de informações de segurança, a ferramenta também buscará por
informações gerais do sistema, os pacotes instalados e possíveis erros
de configuração.
Este software tem como objetivo automatizar o
processo de auditoria, endurecimento, gerenciamento de patches de
software, vulnerabilidades e verificação de malwares dos sistemas
baseados em Unix / Linux. Ele pode ser executado sem instalação prévia,
de modo que é possível a inclusão em dispositivos como: Pendrive, CD’s,
etc.
O Lynis auxilia auditores na realização da Basileia II, GLBA, HIPAA, PCI DSS e SOx (Sarbanes-Oxley) e relacionados.
Público-alvo:
Especialistas em Segurança, Pentesters, Auditores de Sistemas, Administradores de Redes.
Exemplos de testes de auditoria:
- Métodos de autenticação disponíveis
- Certificados SSL expirados
- Softwares desatualizados
- Contas de usuários sem senha
- Permissões de arquivos incorretas
- Erros de configuração
- Auditoria Firewall
Cenário
Para os testes, utilizei os seguintes requerimentos:
- Sistema Operacional Debian 7
- Virtual Box 4.3.6
- Lynis 1.3.9
Instalação
O pacote do Lynis se encontra disponível nos repositórios do Debian. Para instalação do pacote, entre com o bom e velho “
aptitude install <pacote>“, como demonstro a seguir:
Inicializando o Programa
Após instalado, podemos iniciá-lo.
No caso, entrarei com o parâmetro “
–auditor” para especificar o nome do auditor.
E o parâmetro ”
-c “, para uma checagem completa. Para demais parâmetros “
lynis -h “.
Sendo assim, ele iniciará a auditoria em seu sistema.
Aguarde…
Obs: As análises são interativas, logo, a cada varredura ele pedirá que você tecle <enter>
Alguns
minutos depois, ele retornará na tela o “relatório” da auditoria
realizada, contendo os ajustes e verificações que merecem uma atenção
especial.
Com isso em mãos, você poderá analisar, uma vez que
cada caso é um caso, e se necessário for, aplicar as devidas correções e modificações.
Conclusão
Evidentemente que existem diversas outras ferramentas para o processo de análise de segurança e auditoria de sistemas, mas o
Lynis mostra
ser uma excelente opção e cumpre muito bem sua tarefa. Segurança é uma
tarefa árdua e complexa por si só e não se resume a uma única ferramenta
(
IDS, IPS, VPN, Implementar chroot, Desabilitar Ctrl + Alt + Del, Administrar Cotas em Disco, Honeypots, Firewall, etc)
ou procedimentos, de qualquer maneira, o Lynis vem com o propósito de
auxiliar Auditores de Sistemas, Administradores de Rede, e os
profissionais de segurança como um todo.
Referências:
Créditos:
Profissionais TI 
