Lynis Unix/Linux işletim sistemleri gibi açık kaynak ve bu sistemler için çok güçlü bir denetim aracıdır. Bilgi güvenliği için sisteminizi tarar,
genel sistem bilgileri, yüklü yazılım ve mevcut bilgi, yapılandırma hataları, güvenlik sorunları, şifre olmadan kullanıcı hesapları, yanlış dosya izinleri, güvenlik duvarı denetimi, vb.
Lynis, yazılım yaması yönetimi için en güvenilir otomatik denetim araclarından biridir,Unix / Linux tabanlı sistemlerde kötü amaçlı yazılım tarama ve güvenlik açığı algılama. Bu araç Denetim, ağ ve sistem yöneticileri, güvenlik uzmanları ve penetrasyon test için kullanışlıdır.
Lynis Aracının Linux Sistemine Yükleme:
Dizin oluşturma-Terminalden (yönetici olarak):
Kod:
mkdir /usr/local/lynisWget komutunu kullanarak güvenilen web sitesinden Lynis kaynak dosyalarının kararlı sürümünü indirin ve aşağıda gösterildiği gibi tar komutunu kullanarak onu açınız.
Kod:
wget https://cisofy.com/files/lynis-2.2.0.tar.gz
Not:
Wget linux download paketi sisteminizde kurulu olmalıdır.
Lynis Paketinin Arşivden çıkarılması işlemi:
Kod:
# tar -xvf lynis-2.2.0.tar.gz
Lynis’i çalıştırma ve temel kullanımı
Lynis’i çalıştırırken root kullanıcısı olmanız gerekiyor, çünkü Lynis /var/log/lynis.log dosyasına yazar. Lynis’i çalıştırmak için aşağıdaki komut kullanılır.Herhangi bir seçeneği olmadan ./lynis çalıştırıldığında, size mevcut parametrelerin tam bir listesini verir ve kabuk(shell)’e dönecektir. Aşağıdaki resime bakın.
Lynis işlemlerini başlatmak için, tüm Linux sistemini taramaya başlamak için –check-all parametresini girmeniz yeterlidir. Aşağıda gösterildiği gibi tarama parametrelerini gösterildiği gibi girin.
Kod:
# ./lynis --check-allBirkere komut çalıştırıldığında Lynis sisteminizi taramaya başlar ve bütün işlemleri bitirip taradıktan sonra devam etmek istiyorsanız (Giriş) Enter tuşuna basın veya [CTRL]+C ile durdurun. Aşağıdaki resme bakınız.
Lynis bütün sistemi tarayacaktır.
Lynis Sistem tarama özeti
Tarama esnasında bazı yanlış kabulleri önlemek için (devam etmek için (Giriş) Enter’a basın) , -c ve -Q parametrelerini aşağıda gösterildiği gibi kullanın.Bu bildirim için herhangi bir kullanıcı beklemeden tam tarama yapacak. Aşağıdaki screencast bakın.
Lynis Cron Jobs oluşturma [Linux'da terminalden başlangıçta çalışacak görev oluşturma]
Sisteminizi günlük taramak raporu almak istediğinizde, bunun için bir cronjob hazırlamanız gerekir. Bunun için aşağıdaki komutları kabukta (Shell) çalıştırın.
Kod:
# crontab -e–cronjob seçeneği eklendiğinde bütün özel karakterler gözardı edilir ve tarama otomatik olarak tamamlanır.
Kod:
30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjobYukarıdaki örnek cron işi gece 10:30 günlük çalıştırın ve /var/log/lynis.log dosya altında bir günlük rapor oluşturacaktır.
Lynis Tarama Sonuçları
Tararken [OK] veya [WARNING] çıktılarını göreceksiniz. [OK] gördüğünüz iyi bir sonuç, [WARNING] uyarısı gördüünüz ise kötü bir sonuçtur. Ancak [OK] sonucu doğru ayarlanmış ve [WARNING] kötü yapılandırılmış anlamına gelmez.
Kod:
/var/log/lynis.log
Lynis’i Güncelleme
Lynis’i güncellemek veya yükseltmek istiyorsanız, aşağıdaki basit komutlarla en son sürüme yükseltebilirsiniz.
Kod:
# ./lynis update info [Show update details]
Kod:
# ./lynis update release [Update Lynis release]Aşağıdaki ekte, komutun çıktısı vardır. Lynis sürümünün en güncel olduğunu söyler.
Lynis Parametreleri
–checkall or -c : Taramayı başlatır
–check-update : Güncellemeleri kontrol eder.
–cronjob : Lynis cronjob olarak kullanır (includes -c -Q).
–help or -h : Geçerli parametreleri gösterir
–quick or -Q : Hatalar hariç, kullanıcı girişi için beklemek yok
–version or -V : Lynis sürümünü gösterir.
Bu makalenin sizlere çalışan sisteminizde güvenlik sorunlarını anlamaya yardımcı olacağını umarım......Bunu aynı Windows'daki Windows Defender yazılımına benzetebilirsiniz.
Lynis İndirme Linki:
Kod:
https://cisofy.com/download/lynis/Çeviri : TRWE_2012 (BATTALGAZİ(AYAMUTURA(LİNUXMASTER))))
