Lynis Unix/Linux işletim sistemleri gibi açık kaynak ve bu sistemler için çok güçlü bir denetim aracıdır. Bilgi güvenliği için sisteminizi tarar,
genel sistem bilgileri, yüklü yazılım ve mevcut bilgi, yapılandırma hataları, güvenlik sorunları, şifre olmadan kullanıcı hesapları, yanlış dosya izinleri, güvenlik duvarı denetimi, vb.
Lynis Yüklenişi
Lynis herhangi bir kurulum gerektirmez, doğrudan kullanılabilir. Yani, Lynis’i /usr/local/lynis dizini altına yerleştirme iyi bir fikir olacaktır.
# mkdir /usr/local/lynis
Wget komutunu kullanarak güvenilen web sitesinden Lynis kaynak dosyalarının kararlı sürümünü indirin ve aşağıda gösterildiği gibi tar komutunu kullanarak onu açınız.
# cd /usr/local/lynis # wget https://cisofy.com/files/lynis-2.2.0.tar.gz
Tar paketini açın
# tar -xvf lynis-2.2.0.tar.gz
Lynis’i çalıştırma ve temel kullanımı
Lynis’i çalıştırırken root kullanıcısı olmanız gerekiyor, çünkü Lynis /var/log/lynis.log dosyasına yazar. Lynis’i çalıştırmak için aşağıdaki komut kullanılır.
# cd lynis # ./lynis
Herhangi bir seçeneği olmadan ./lynis çalıştırıldığında, size mevcut parametrelerin tam bir listesini verir ve kabuk(shell)’e dönecektir. Aşağıdaki resime bakın.
Lynis işlemlerini başlatmak için, tüm Linux sistemini taramaya başlamak için –check-all parametresini girmeniz yeterlidir. Aşağıda gösterildiği gibi tarama parametrelerini gösterildiği gibi girin.
# ./lynis --check-all
Birkere komut çalıştırıldığında Lynis sisteminizi taramaya başlar ve bütün işlemleri bitirip taradıktan sonra devam etmek istiyorsanız (Giriş) Enter tuşuna basın veya [CTRL]+C ile durdurun. Aşağıdaki resme bakınız.
Lynis bütün sistemi tarayacaktır.
Lynis Sistem tarama özeti
Tarama esnasında bazı yanlış kabulleri önlemek için (devam etmek için (Giriş) Enter’a basın) , -c ve -Q parametrelerini aşağıda gösterildiği gibi kullanın.
# ./lynis -c -Q
Bu bildirim için herhangi bir kullanıcı beklemeden tam tarama yapacak. Aşağıdaki screencast bakın.
Lynis Cron Jobs oluşturma
Sisteminizi günlük taramak raporu almak istediğinizde, bunun için bir cronjob hazırlamanız gerekir. Bunun için aşağıdaki komutları kabukta (Shell) çalıştırın.
# crontab -e
–cronjob seçeneği eklendiğinde bütün özel karakterler gözardı edilir ve tarama otomatik olarak tamamlanır.
30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjob
Yukarıdaki örnek cron işi gece 10:30 günlük çalıştırın ve /var/log/lynis.log dosya altında bir günlük rapor oluşturacaktır.
Lynis Tarama Sonuçları
Tararken [OK] veya [WARNING] çıktılarını göreceksiniz. [OK] gördüğünüz iyi bir sonuç, [WARNING] uyarısı gördüünüz ise kötü bir sonuçtur. Ancak [OK] sonucu doğru ayarlanmış ve [WARNING] kötü yapılandırılmış anlamına gelmez.
/var/log/lynis.log içinde logları okurken yaşanan sorunlar için düzeltici adımlar atmanız gerekir. Birçok durumda, tarama sonunda, sorunları gidermek için öneri sağlar.
Aşağıdaki eklenen resimde, sorunları gidermek için öneri listesini göreceksiniz.
Lynis’i Güncelleme
Lynis’i güncellemek veya yükseltmek istiyorsanız, aşağıdaki basit komutlarla en son sürüme yükseltebilirsiniz.
# ./lynis update info [Show update details] # ./lynis update release [Update Lynis release]
Aşağıdaki ekte, komutun çıktısı vardır. Lynis sürümünün en güncel olduğunu söyler.
Lynis Parametreleri
- –checkall or -c : Taramayı başlatır
- –check-update : Güncellemeleri kontrol eder.
- –cronjob : Lynis cronjob olarak kullanır (includes -c -Q).
- –help or -h : Geçerli parametreleri gösterir
- –quick or -Q : Hatalar hariç, kullanıcı girişi için beklemek yok
- –version or -V : Lynis sürümünü gösterir.
Bu makalenin sizlere çalışan sisteminizde güvenlik sorunlarını anlamaya yardımcı olacağını umuyoruz. Daha fazla bilgi için https://cisofy.com/download/lynis/.
Kaynak tecmint.com
About The Author
sitesinden daha fazla şey keşfedin
Son gönderilerin e-postanıza gönderilmesi için abone olun.
