Se você busca proteger seu sistema Linux contra ameaças e realizar auditorias de segurança eficazes, este guia completo de comandos para segurança e auditoria no Linux é essencial. Aqui, você encontrará desde comandos básicos de monitoramento até técnicas avançadas de análise de vulnerabilidades.
🔍 1. Comandos para Monitoramento de Usuários no Linux
Acompanhe a atividade dos usuários no sistema e identifique acessos suspeitos:
whoami→ Exibe o usuário atual logado no sistema.who→ Lista todos os usuários conectados.w→ Mostra os usuários logados e suas atividades.id→ Exibe UID, GID e grupos aos quais o usuário pertence.last→ Histórico de logins dos usuários.lastb→ Mostra tentativas de login falhas (requer root).history | grep sudo→ Filtra os comandos sudo executados.groups user→ Lista os grupos do usuário.
🛠️ 2. Monitoramento de Processos e Rede no Linux
Proteja seu sistema identificando atividades suspeitas em tempo real.
topouhtop→ Exibe processos ativos e consumo de recursos.ps aux --sort=-%mem→ Lista processos ordenados por uso de memória.netstat -tulnp→ Mostra conexões de rede e portas abertas.ss -tulnp→ Alternativa moderna aonetstat.lsof -i→ Lista conexões de rede ativas.tcpdump -i eth0→ Captura pacotes de rede na interfaceeth0.iftop→ Monitora tráfego de rede em tempo real.iptables -L -v -n→ Lista regras ativas no firewall iptables.ufw status verbose→ Exibe regras do firewall UFW.ip a→ Mostra as interfaces de rede e IPs atribuídos.
🔐 3. Controle de Acesso e Permissões no Linux
Garanta a integridade dos arquivos e proteja informações sensíveis.
ls -lha→ Lista arquivos com detalhes de permissões.stat arquivo→ Exibe informações detalhadas sobre um arquivo.chmod 600 arquivo→ Permite acesso apenas ao dono do arquivo.chown user:group arquivo→ Modifica o dono e o grupo do arquivo.find / -perm -4000 -type f 2>/dev/null→ Localiza arquivos com bit SUID ativado.sudo visudo→ Edita o arquivo de configuração do sudo com segurança.passwd -l user→ Bloqueia um usuário no sistema.usermod -L user→ Alternativa para bloquear usuários.
📂 4. Auditoria de Segurança e Análise de Logs no Linux
Acompanhe eventos e atividades suspeitas no sistema.
cat /var/log/auth.log→ Exibe registros de logins e comandos sudo (Debian/Ubuntu).cat /var/log/secure→ Log de autenticação e sudo (RHEL/CentOS).journalctl -xe→ Analisa logs do systemd.dmesg | tail -50→ Exibe mensagens recentes do kernel.auditctl -l→ Lista regras ativas doauditd.ausearch -m avc→ Filtra logs do SELinux.grep "Failed password" /var/log/auth.log→ Identifica tentativas de login malsucedidas.grep "Accepted password" /var/log/auth.log→ Mostra logins bem-sucedidos.tail -f /var/log/syslog→ Monitora logs do sistema em tempo real.
🛡️ 5. Testes de Segurança e Detecção de Ameaças no Linux
Proteja seu sistema contra ataques com ferramentas de análise.
chkrootkit→ Verifica a presença de rootkits.rkhunter --check→ Executa uma varredura completa contra rootkits.fail2ban-client status→ Exibe status e regras ativas do Fail2Ban.nmap -sV -p 1-65535 IP→ Escaneia todas as portas de um servidor.clamdscan /home→ Verifica arquivos em busca de vírus com ClamAV.lynis audit system→ Realiza uma auditoria de segurança completa.grep -r --color=auto "password" /etc/→ Busca configurações sensíveis no sistema.getfacl arquivo→ Mostra permissões detalhadas via ACL.🚀 Conclusão
A segurança no Linux exige monitoramento contínuo e boas práticas de auditoria. Utilize estes comandos para proteger seu sistema contra ameaças, evitar acessos não autorizados e garantir que seu ambiente esteja sempre seguro.
📌 Dica Extra: Configure o auditd e o fail2ban para aumentar a segurança do sistema e revisar regularmente os logs para identificar possíveis ataques.
Gostou do guia? Compartilhe com sua equipe de TI e fortaleça a segurança do seu ambiente Linux! 🚀
.jpeg){kind=logo}
0 Comentários