Lynis Unix/Linux işletim sistemleri gibi açık kaynak ve bu sistemler için çok güçlü bir denetim aracıdır. Bilgi güvenliği için sisteminizi tarar,
genel sistem bilgileri, yüklü yazılım ve mevcut bilgi, yapılandırma hataları, güvenlik sorunları, şifre olmadan kullanıcı hesapları, yanlış dosya izinleri, güvenlik duvarı denetimi, vb.
Lynis, yazılım yaması yönetimi için en güvenilir otomatik denetim araclarından biridir,Unix / Linux tabanlı sistemlerde kötü amaçlı yazılım tarama ve güvenlik açığı algılama. Bu araç Denetim, ağ ve sistem yöneticileri, güvenlik uzmanları ve penetrasyon test için kullanışlıdır.
Lynis Aracının Linux Sistemine Yükleme:
Lynis herhangi bir kurulum gerektirmez, doğrudan kullanılabilir. Yani, Lynis’i /usr/local/lynis dizini altına yerleştirme iyi bir fikir olacaktır.
Dizin oluşturma-Terminalden (yönetici olarak):
Kod: Tümünü seç
mkdir /usr/local/lynisKod: Tümünü seç
wget https://cisofy.com/files/lynis-2.2.0.tar.gz
Not:
Wget linux download paketi sisteminizde kurulu olmalıdır.
Lynis Paketinin Arşivden çıkarılması işlemi:
Kod: Tümünü seç
# tar -xvf lynis-2.2.0.tar.gz
Lynis’i çalıştırma ve temel kullanımı
Lynis’i çalıştırırken root kullanıcısı olmanız gerekiyor, çünkü Lynis /var/log/lynis.log dosyasına yazar. Lynis’i çalıştırmak için aşağıdaki komut kullanılır.Herhangi bir seçeneği olmadan ./lynis çalıştırıldığında, size mevcut parametrelerin tam bir listesini verir ve kabuk(shell)’e dönecektir. Aşağıdaki resime bakın.
Lynis işlemlerini başlatmak için, tüm Linux sistemini taramaya başlamak için –check-all parametresini girmeniz yeterlidir. Aşağıda gösterildiği gibi tarama parametrelerini gösterildiği gibi girin.
Kod: Tümünü seç
# ./lynis --check-all
Lynis bütün sistemi tarayacaktır.
Lynis Sistem tarama özeti
Tarama esnasında bazı yanlış kabulleri önlemek için (devam etmek için (Giriş) Enter’a basın) , -c ve -Q parametrelerini aşağıda gösterildiği gibi kullanın.Bu bildirim için herhangi bir kullanıcı beklemeden tam tarama yapacak. Aşağıdaki screencast bakın.
Lynis Cron Jobs oluşturma [Linux'da terminalden başlangıçta çalışacak görev oluşturma]
Sisteminizi günlük taramak raporu almak istediğinizde, bunun için bir cronjob hazırlamanız gerekir. Bunun için aşağıdaki komutları kabukta (Shell) çalıştırın.
Kod: Tümünü seç
# crontab -eKod: Tümünü seç
30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjobLynis Tarama Sonuçları
Tararken [OK] veya [WARNING] çıktılarını göreceksiniz. [OK] gördüğünüz iyi bir sonuç, [WARNING] uyarısı gördüünüz ise kötü bir sonuçtur. Ancak [OK] sonucu doğru ayarlanmış ve [WARNING] kötü yapılandırılmış anlamına gelmez.
Kod: Tümünü seç
/var/log/lynis.log
Lynis’i Güncelleme
Lynis’i güncellemek veya yükseltmek istiyorsanız, aşağıdaki basit komutlarla en son sürüme yükseltebilirsiniz.
Kod: Tümünü seç
# ./lynis update info [Show update details]Kod: Tümünü seç
# ./lynis update release [Update Lynis release]
Lynis Parametreleri
–checkall or -c : Taramayı başlatır
–check-update : Güncellemeleri kontrol eder.
–cronjob : Lynis cronjob olarak kullanır (includes -c -Q).
–help or -h : Geçerli parametreleri gösterir
–quick or -Q : Hatalar hariç, kullanıcı girişi için beklemek yok
–version or -V : Lynis sürümünü gösterir.
Bu makalenin sizlere çalışan sisteminizde güvenlik sorunlarını anlamaya yardımcı olacağını umarım......Bunu aynı Windows'daki Windows Defender yazılımına benzetebilirsiniz.
Lynis İndirme Linki:
https://cisofy.com/download/lynis/.
Çeviri Sitesi: tecmint.com
