Lynis 2.2.0 yayınlandı-Linux sistemler için denetim ve Güvenlik Tarama Aracı

Lynis Unix/Linux işletim sistemleri gibi açık kaynak ve bu sistemler için çok güçlü bir denetim aracıdır. Bilgi güvenliği için sisteminizi tarar,
genel sistem bilgileri, yüklü yazılım ve mevcut bilgi, yapılandırma hataları, güvenlik sorunları, şifre olmadan kullanıcı hesapları, yanlış dosya izinleri, güvenlik duvarı denetimi, vb.

Lynis, yazılım yaması yönetimi için en güvenilir otomatik denetim araclarından biridir,Unix / Linux tabanlı sistemlerde kötü amaçlı yazılım tarama ve güvenlik açığı algılama.  Bu araç Denetim, ağ ve sistem yöneticileri, güvenlik uzmanları ve penetrasyon test için kullanışlıdır.
Lynis 2.2.0 yeni anasürüm yükseltme versiyonu yeni yayınlandı, bir kaç aylık geliştirmelerde, küçük iyileştirmeler, yeni test ve özelliklerle birlikte geliyor. Test etmek ve en son Lynis kullanmanız için tüm Linux kullanıcılarını teşvik ediyoruz. Bu yazıda kaynak arşivini kullanarak Linux sistemlerinde Lynis 2.2.0(Linux Denetim Aracı) yüklemeyi size göstermek istiyorum.

Lynis Yüklenişi

Lynis herhangi bir kurulum gerektirmez, doğrudan kullanılabilir. Yani, Lynis’i /usr/local/lynis dizini altına yerleştirme iyi bir fikir olacaktır.

# mkdir /usr/local/lynis

Wget komutunu kullanarak güvenilen web sitesinden Lynis kaynak dosyalarının kararlı sürümünü indirin ve aşağıda gösterildiği gibi tar komutunu kullanarak onu açınız.

# cd /usr/local/lynis
# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
 
 

 

 


Tar paketini açın




# tar -xvf lynis-2.2.0.tar.gz







Lynis’i çalıştırma ve temel kullanımı

Lynis’i çalıştırırken root kullanıcısı olmanız gerekiyor, çünkü Lynis /var/log/lynis.log dosyasına yazar. Lynis’i çalıştırmak için aşağıdaki komut kullanılır.

 

# cd lynis
# ./lynis

Herhangi bir seçeneği olmadan ./lynis çalıştırıldığında, size mevcut parametrelerin tam bir listesini verir ve kabuk(shell)’e dönecektir. Aşağıdaki resime bakın.

Lynis işlemlerini başlatmak için, tüm Linux sistemini taramaya başlamak için –check-all parametresini girmeniz yeterlidir. Aşağıda gösterildiği gibi tarama parametrelerini gösterildiği gibi girin.

# ./lynis --check-all

Birkere komut çalıştırıldığında Lynis sisteminizi taramaya başlar ve bütün işlemleri bitirip taradıktan sonra devam etmek istiyorsanız (Giriş) Enter tuşuna basın veya [CTRL]+C ile durdurun. Aşağıdaki resme bakınız.

Lynis bütün sistemi tarayacaktır.

Lynis Sistem tarama özeti

Tarama esnasında bazı yanlış kabulleri önlemek için (devam etmek için (Giriş) Enter’a basın) ,  -c ve -Q parametrelerini aşağıda gösterildiği gibi kullanın.

# ./lynis -c -Q

Bu bildirim için herhangi bir kullanıcı beklemeden tam tarama yapacak. Aşağıdaki screencast bakın.

 

Lynis Cron Jobs oluşturma

Sisteminizi günlük taramak raporu almak istediğinizde, bunun için bir cronjob hazırlamanız gerekir. Bunun için aşağıdaki komutları kabukta (Shell) çalıştırın.

# crontab -e

–cronjob seçeneği eklendiğinde bütün özel karakterler gözardı edilir ve tarama otomatik olarak tamamlanır.

30 22 * * * root    /path/to/lynis -c -Q --auditor "automated" --cronjob

Yukarıdaki örnek cron işi gece 10:30 günlük çalıştırın ve /var/log/lynis.log dosya altında bir günlük rapor oluşturacaktır.

Lynis Tarama Sonuçları

Tararken [OK] veya  [WARNING]  çıktılarını göreceksiniz. [OK]  gördüğünüz iyi bir sonuç, [WARNING] uyarısı gördüünüz ise kötü bir sonuçtur. Ancak [OK] sonucu doğru ayarlanmış  ve [WARNING] kötü yapılandırılmış anlamına gelmez.
/var/log/lynis.log içinde logları  okurken yaşanan sorunlar için düzeltici adımlar atmanız gerekir. Birçok durumda, tarama sonunda, sorunları gidermek için öneri sağlar.
Aşağıdaki eklenen resimde, sorunları gidermek için öneri listesini göreceksiniz.

Lynis’i Güncelleme

Lynis’i güncellemek veya yükseltmek istiyorsanız, aşağıdaki basit komutlarla en son sürüme yükseltebilirsiniz.

# ./lynis update info         [Show update details]
# ./lynis update release      [Update Lynis release]
 

Aşağıdaki ekte, komutun çıktısı vardır. Lynis sürümünün en güncel olduğunu söyler.




 

 

Lynis Parametreleri

  1. –checkall or -c : Taramayı başlatır
  2. –check-update : Güncellemeleri kontrol eder.
  3. –cronjob : Lynis cronjob olarak kullanır (includes -c -Q).
  4. –help or -h : Geçerli parametreleri gösterir
  5. –quick or -Q : Hatalar hariç, kullanıcı girişi için beklemek yok
  6. –version or -V :  Lynis sürümünü gösterir.

Bu makalenin sizlere çalışan sisteminizde güvenlik sorunlarını anlamaya yardımcı olacağını umuyoruz. Daha fazla bilgi için https://cisofy.com/download/lynis/.

Kaynak tecmint.com