Robustecimento de Linux com OpenSCAP

O projecto OpenSCAP é uma colecção de ferramentas de código aberto para implementar e fazer cumprir esta norma, e foi reconhecido com a certificação SCAP 1.2 pelo NIST em 2014. O projecto disponibiliza ferramentas gratuitas que podem ser utilizadas em qualquer lado, para qualquer fim.

As ferramentas básicas do OpenSCAP são:

  • OpenSCAP Base
    • Fornece uma ferramenta de linha de comandos que permite várias funcionalidades SCAP, como exibir as informações sobre conteúdos de segurança específicos, vulnerabilidades e converter entre diferentes formatos SCAP.
  • SCAP Workbench
    • Utilitário gráfico que disponibiliza uma forma fácil de adaptar os conteúdos SCAP às necessidades específicas de cada utilizador, executar scan remotos e locais e exportar resultados.

Robustecimento de Linux com OpenVAS

O Open Vulnerability Assessment System (Open VAS) é um conjunto de vários serviços e ferramentas que oferecem uma solução abrangente e poderosa de análise e gestão de vulnerabilidades.

image

    O scanner de segurança é acompanhado por um conjunto de Network Vulnerability Tests (NVTs) regularmente actualizado, sendo o seu número superior a 51.000 (em Fevereiro de 2017).

    Características do OpenVAS

    O conjunto OpenVAS consiste em três partes:

    • OpenVAS Scanner
      • Este é o scanner que executa os testes as vulnerabilidades em tempo real;
      • Suporta vários alvos em simultâneo;
      • Usa o OpenVAS Transfer Protocol (OTP);
      • O OTP suporta SSL.
    • OpenVAS Manager
      • Gere a base de dados SQL onde são guardados todos os resultados e configurações;
      • Controla o scanner via OTP e disponibiliza o OpenVAS Management Protocol (OMP) baseado em XML;
      • Pode parar, pausar e recomeçar operação de scanning;
      • Torna possível a gestão de utilizadores, com gestão de grupos e controlo de acessos.
    • OpenVAS CLI
      • Ferramenta de linha de comandos que actua como cliente para o OMP.

    Robustecimento de Linux com Lynis

    O Lynis é uma poderosa ferramenta de código aberto para a auditoria para sistemas operativos Unix/Linux. Verifica o sistema para obter informações de segurança, informações gerais do sistema, informações sobre software instalado, erros de configuração, problemas de segurança, contas de utilizador sem senha, permissões de arquivos erradas, auditoria de firewall, etc.

    O Lynis é também uma das ferramentas de auditoria automatizadas mais fiáveis para a gestão de actualizações de software, pesquisa de malware e detecção de vulnerabilidades em sistemas baseados em Unix/Linux. Esta ferramenta é útil para auditores, administradores de redes e sistemas e especialistas em segurança.

    Instalar o Lynis no Ubuntu

    Esta aplicação não requere qualquer tipo de instalação, pode ser usada directamente a partir de qualquer directoria. Logo, é uma boa ideia criar uma directoria só para o Lynis:

    sudo mkdir /usr/local/lynis

    Obter a versão estável do Lynis a partir do seu website e descomprimir os ficheiros:

    cd /usr/local/lynis

    sudo wget https://cisofy.com/files/lynis-2.4.0.tar.gz

    image