Linux Security Audit Tool, per controllare la sicurezza delle installazioni

I sistemi operativi Linux rivestono un ruolo essenziale per fornire un ampio ventaglio di servizi in ambito business. La loro corretta configurazione è essenziale per garantire la protezione dei dati e delle risorse aziendali. CIS Red Hat Enterprise Linux Benchmark si propone come una serie di linee guida e best practice sviluppate dal Center for Internet Security (CIS) per aiutare tecnici e amministratori IT a configurare in modo sicuro i sistemi Red Hat Enterprise Linux (RHEL). Sono indicazioni utili per migliorare la sicurezza dei sistemi informatici riducendo le vulnerabilità e limitando i rischi di sicurezza.

Cos’è il CIS Benchmark

Come accennato in precedenza, il CIS Benchmark è un insieme di raccomandazioni dettagliate che coprono vari aspetti della configurazione del sistema operativo. Si tratta di indicazioni messe a punto da esperti in materia di sicurezza informatica e sono suddivise in diverse categorie.

I suggerimenti includono indicazioni su come configurare il sistema operativo durante l’installazione e le impostazioni che dovrebbero essere applicate. Ci sono inoltre linee guida sulla configurazione delle impostazioni di rete, sulla gestione degli account utente, di password e permessi, dei servizi di sistema, dei controlli di accesso.

Il CIS Benchmark contiene inoltre raccomandazioni sulla configurazione dei log di sistema e sul monitoraggio delle attività.

Linux Security Audit Tool: cos’è e come funziona

Uno script che si ispira al CIS Benchmark si chiama Linux Security Audit Tool ed è pubblicamente disponibile su GitHub. Avviabile utilizzando Python, Linux Security Audit Tool si focalizza su 130 controlli, eseguendo verifiche su configurazione iniziale, servizi, accesso, autenticazione e autorizzazione, log e manutenzione del sistema del sistema Linux.

Compatibile con RHEL, CentOS, Rocky Linux e con le varie distribuzione derivate dal codice Red Hat, lo script Python si rivela come un ottimo strumento per ottenere un riscontro immediato sullo stato di ciascun sistema che si amministra.

Effettuando sequenzialmente una serie di controlli, Linux Security Audit Tool è in grado di richiamare l’attenzione sugli aspetti che necessitano di approfondimento. Così facendo, i tecnici del reparto IT possono concentrarsi sulle configurazioni indicate come scorrette o migliorabili.

Lo script produce report in formato XML che forniscono dati dettagliati sugli esiti delle verifiche. I risultati possono includere stati come “pass”, “fault”, “manual” o “error” e contengono riferimenti espliciti ai file e alle configurazioni oggetto di controllo.

Utilizzo in ambienti su larga scala

In ambienti di grandi dimensioni, come le reti composte da migliaia di server, uno strumento come Linux Security Audit Tool può essere eseguito in modalità remota utilizzando strumenti come Ansible. I risultati possono essere analizzati e visualizzati tramite strumenti di aggregazione dei log o applicazioni Web personalizzate per l’analisi dei file XML.

La scelta di Python per la stesura dello script, spiegano gli autori del progetto, è motivata dalla sua portabilità e dalla sua disponibilità nelle moderne distribuzioni Linux. Sebbene lo strumento sia scritto principalmente in Python, sono state utilizzate alcune chiamate a comandi shell per operazioni che non sono facilmente gestibili con le sole librerie Python.

Credit immagine in apertura: Copilot Designer