← Voltar ao Dashboard

📚 Documentação - Security Stack

🔐 Acesso SSH

ssh root@puppet.iagente.net.br

⚙️ Ansible - Automação

Corrigir Todos os CVEs

fix-cves

Corrige todas as vulnerabilidades (12 críticos + 30 high + 6 medium)

Atualizar Pacotes

sec-patch

Executar Auditoria

sec-audit

Ver Status

sec-status

Configurar Servidores Remotos

nano /opt/security-stack/ansible/inventory/hosts.ini

🔍 OpenVAS - Vulnerability Scanner

Ver Logs

docker logs openvas-gvm --tail 50

Reiniciar

cd /opt/security-stack/openvas
docker compose restart

Verificar Status

docker ps | grep openvas

🛡️ Wazuh - SIEM

Ver Senha

tar -xf /opt/security-stack/backups/wazuh-install-files.tar wazuh-passwords.txt -O

Status

systemctl status wazuh-manager
systemctl status wazuh-dashboard

🔐 Lynis - Security Audit

Auditoria Completa

sudo lynis audit system

Ver Relatório

cat /var/log/lynis.log

Ver Score

grep "Hardening index" /var/log/lynis.log

🔥 Firewall - UFW

Ver Status

fw-manage status

Ver Logs

fw-manage logs

Permitir IP

fw-manage allow-ip 192.168.1.100

Bloquear IP

fw-manage block-ip 203.0.113.50

Ver Tentativas Bloqueadas

fw-manage top-blocked

🔒 SSL/TLS - Certificados

Ver Certificados

ssl-manage status

Renovar

ssl-manage renew

Verificar Expiração

ssl-manage check-expiry

📋 Logs do Sistema

Logs do Ansible

tail -f /opt/security-stack/logs/ansible.log

Logs do Firewall

tail -f /var/log/ufw.log

Logs do Sistema

journalctl -f

🆘 Troubleshooting

Serviço não responde

systemctl status SERVICO
systemctl restart SERVICO
journalctl -u SERVICO -n 50

Ver portas em uso

netstat -tulpn | grep LISTEN

Testar conectividade

fw-manage test 192.168.1.100 22

📞 Comandos Rápidos

Comando	Descrição
fix-cves	Corrigir CVEs
sec-patch	Patch management
sec-audit	Auditoria de segurança
fw-manage status	Status do firewall
ssl-manage status	Status SSL/TLS