Robustecimento de Linux com OpenSCAP

O projecto OpenSCAP é uma colecção de ferramentas de código aberto para implementar e fazer cumprir esta norma, e foi reconhecido com a certificação SCAP 1.2 pelo NIST em 2014. O projecto disponibiliza ferramentas gratuitas que podem ser utilizadas em qualquer lado, para qualquer fim.

As ferramentas básicas do OpenSCAP são:

  • OpenSCAP Base
    • Fornece uma ferramenta de linha de comandos que permite várias funcionalidades SCAP, como exibir as informações sobre conteúdos de segurança específicos, vulnerabilidades e converter entre diferentes formatos SCAP.
  • SCAP Workbench
    • Utilitário gráfico que disponibiliza uma forma fácil de adaptar os conteúdos SCAP às necessidades específicas de cada utilizador, executar scan remotos e locais e exportar resultados.

Robustecimento de Linux com OpenVAS

O Open Vulnerability Assessment System (Open VAS) é um conjunto de vários serviços e ferramentas que oferecem uma solução abrangente e poderosa de análise e gestão de vulnerabilidades.

image

    O scanner de segurança é acompanhado por um conjunto de Network Vulnerability Tests (NVTs) regularmente actualizado, sendo o seu número superior a 51.000 (em Fevereiro de 2017).

    Características do OpenVAS

    O conjunto OpenVAS consiste em três partes:

    • OpenVAS Scanner
      • Este é o scanner que executa os testes as vulnerabilidades em tempo real;
      • Suporta vários alvos em simultâneo;
      • Usa o OpenVAS Transfer Protocol (OTP);
      • O OTP suporta SSL.
    • OpenVAS Manager
      • Gere a base de dados SQL onde são guardados todos os resultados e configurações;
      • Controla o scanner via OTP e disponibiliza o OpenVAS Management Protocol (OMP) baseado em XML;
      • Pode parar, pausar e recomeçar operação de scanning;
      • Torna possível a gestão de utilizadores, com gestão de grupos e controlo de acessos.
    • OpenVAS CLI
      • Ferramenta de linha de comandos que actua como cliente para o OMP.

    Robustecimento de Linux com Lynis

    O Lynis é uma poderosa ferramenta de código aberto para a auditoria para sistemas operativos Unix/Linux. Verifica o sistema para obter informações de segurança, informações gerais do sistema, informações sobre software instalado, erros de configuração, problemas de segurança, contas de utilizador sem senha, permissões de arquivos erradas, auditoria de firewall, etc.

    O Lynis é também uma das ferramentas de auditoria automatizadas mais fiáveis para a gestão de actualizações de software, pesquisa de malware e detecção de vulnerabilidades em sistemas baseados em Unix/Linux. Esta ferramenta é útil para auditores, administradores de redes e sistemas e especialistas em segurança.

    Instalar o Lynis no Ubuntu

    Esta aplicação não requere qualquer tipo de instalação, pode ser usada directamente a partir de qualquer directoria. Logo, é uma boa ideia criar uma directoria só para o Lynis:

    sudo mkdir /usr/local/lynis

    Obter a versão estável do Lynis a partir do seu website e descomprimir os ficheiros:

    cd /usr/local/lynis

    sudo wget https://cisofy.com/files/lynis-2.4.0.tar.gz

    image

    Robustecimento de Linux com Tiger

    O Tiger é uma ferramenta de segurança que pode ser utilizada tanto como auditora de segurança, ou como IDS. Suporta múltiplas plataformas UNIX e é gratuita, distribuída ao abrigo de uma licença GPL.

    image

      Mais detalhes podem ser obtidos no website.

      Instalar o Tiger no Ubuntu

      Instale a aplicação com o comando:

      sudo apt-get install tiger

      image

      Robustecimento do Windows 7 (Parte II)

      Enhanced Mitigation Experience Toolkit

      O EMET é uma ferramenta gratuita criada para oferecer defesas de segurança adicionais contra aplicações vulneráveis e diversas outras vulnerabilidades. O EMET ajuda a evitar que vulnerabilidades no software sejam exploradas com sucesso usando tecnologias de mitigação de segurança. Essas tecnologias funcionam como protecções especiais e obstáculos que os criadores de exploits devem derrotar para conseguir explorar vulnerabilidades no software. Essas tecnologias de mitigação de segurança trabalham para tornar a exploração o mais difícil possível de executar, mas não garantem que as vulnerabilidades não possam ser exploradas.

      Obtenha a ferramenta aqui.

      image

      E o Guia de Utilização aqui.

      image