Malware ve Rootkitler için Linux Sunucuları Nasıl Taranır?
Bazı Tanımlamalar
Malware: Kötü amaçlı yazılım
Rootkit: İşletim sisteminde arka planda çalışan gizli program veya programlar grubu
Lynis – Güvenlik Denetlemeleri ve Rootkit Tarayıcısı
Kurulması:
Lynis Unix/Linux gibi işletim sistemleri için tasarlanmış ücretsiz, açık kaynak, güçlü ve popüler bir güvenlik denetleyici ve tarama aracıdır.
Güvenlik bilgi ve problemleri (dosya bütünlüğü, yapılandırma hataları, güvenlik denetimlerini gerçekleştirme, yüklenen yazılımların kontrolü, dosya ve dizin izinlerinin kontrolü ve daha fazlası) için Malware taraması ve saldırıya açıklık durumlarını tespit eden bir araçtır.Herhangi bir sistemi daha iyi hale getirmeyi otomatik olarak yapmaz ! Bununla birlikte sunucunuzu daha iyi hale getirmeniz için farklı önerilerde bulunur.
Öncelikle /opt/ dizinine gidelim.
Lynisin son sürümünü indirelim. (2.7.5)
Kod: Tümünü seç
wget https://downloads.cisofy.com/lynis/lynis-2.7.5.tar.gz
Çıkartalım.
Kod: Tümünü seç
tar xvzf lynis-2.7.5.tar.gz
Dizinimizi /usr/local dizinine taşıyalım.
Kod: Tümünü seç
mv lynis/ /usr/local/
Uçbirim üzerinden çalıştırabilmemiz için sembolik bağ oluşturalım.
Kod: Tümünü seç
ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Aşağıdaki komut ile sistem taraması yapabiliriz.
Kod: Tümünü seç
lynis audit systemNOT-TRWE_2012-Tarama yaptıktan sonra log dosyamızı kontrol edebiliriz.
/var/log/lynis.log
Aracı resmi depolardan da kurabilirsiniz.
Kod: Tümünü seç
sudo -s apt-get -u install -ff lynis -yMakaslayan/Sadeleştiren :TRWE_2012
