Lynis 2.5.5 Yayınlandı - Linux Sistemleri için Güvenlik Denetim ve Tarama Aracı

Lynis, Unix/Linux benzeri işletim sistemleri için açık kaynaklı ve çok güçlü bir denetleme aracıdır. Sistemi güvenlik bilgileri, genel sistem bilgileri, kurulu ve mevcut yazılım bilgileri, konfigürasyon hataları, güvenlik sorunları, şifresiz kullanıcı hesapları, yanlış dosya izinleri, güvenlik duvarı denetimi vb. açısından tarar.

Lynis, Unix/Linux tabanlı sistemlerde yazılım düzeltme eki yönetimi, kötü amaçlı yazılım taraması ve güvenlik açığı tespitine yönelik en güvenilir otomatik denetim araçlarından biridir. Bu araç, denetçiler, ve sistem yöneticileri, güvenlik uzmanları ve penetrasyon test uzmanları için kullanışlıdır. .

Lynis esnek olduğundan aşağıdakiler gibi çeşitli amaçlarla kullanılır:

  • Güvenlik denetimi
  • Uyum testi
  • Penetrasyon testi
  • Güvenlik açığı tespiti
  • Sistem sertleştirme

Lynis 3.0.4'ün aylarca süren geliştirme sürecinin ardından bazı yeni özellikler, testler ve birçok küçük iyileştirmeyle birlikte gelen yeni bir ana sürümü yayınlandı. Tüm Linux kullanıcılarının Lynis'in bu en son sürümünü test etmelerini ve yükseltme yapmalarını öneriyorum.

Bu makalede, kaynak tarball dosyalarını kullanarak Lynis 3.0.4'ün (Linux Denetim Aracı) Linux sistemlere nasıl kurulacağını göstereceğiz.

Lütfen Ayrıca Okuyun:

  • ConfigServer Güvenlik ve Güvenlik Duvarını (CSF) yükleyin
  • Linux Rkhunter'ı (Rootkit Hunter) yükleyin
  • Linux Kötü Amaçlı Yazılım Algılama'yı (LMD) yükleyin

Linux'ta Lynis Kurulumu

Lynis'i bir sistem paketi yöneticisi aracılığıyla yüklemek, Lynis'i kullanmaya başlamanın en kolay yollarından biridir. Lynis'i dağıtımınıza yüklemek için aşağıdaki talimatları izleyin.

Lynis'i Debian, Ubuntu ve Mint'e yükleyin

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version

Lynis'i CentOS, RHEL ve Fedora'ya yükleyin

yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

yum makecache fast
yum install lynis

Lynis'i openSUSE'ye yükleyin

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis

Kaynak Kullanarak Lynis Kurulumu

Lynis'i yüklemek istemiyorsanız kaynak dosyayı indirebilir ve doğrudan herhangi bir dizinden çalıştırabilirsiniz. Bu nedenle /usr/local/lynis altında Lynis için özel bir dizin oluşturmak iyi bir fikirdir.

mkdir /usr/local/lynis

Güvenilir web sitesinden wget komutunu kullanarak Lynis kaynak dosyalarının kararlı bir sürümünü indirin ve aşağıda gösterildiği gibi tar komutunu kullanarak paketi açın.

cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Tarball'ı paketinden çıkarın

tar -xvf lynis-3.0.4.tar.gz

Lynis Basics'i Çalıştırma ve Kullanma

Lynis'i çalıştırmak için kök kullanıcı olmanız gerekir çünkü o, /var/log/lynis.log dosyasına çıktı oluşturur ve yazar. Lynis'i çalıştırmak için aşağıdaki komutu yürütün.

cd lynis
./lynis

./lynis'i herhangi bir seçenek olmadan çalıştırdığınızda, size mevcut parametrelerin tam listesini sağlayacak ve kabuk istemine geri dönecektir. Aşağıdaki şekle bakın.

Lynis sürecini başlatmak için Linux sisteminizin tamamını taramaya başlamak üzere bir denetim sistemi parametresi tanımlamanız gerekir. Aşağıda gösterildiği gibi parametrelerle bir tarama başlatmak için aşağıdaki komutu kullanın.

./lynis audit system
Or
lynis audit system

Yukarıdaki komutu çalıştırdığınızda, sisteminizi taramaya başlayacak ve taradığı ve tamamladığı her işlemde sizden devam etmek için [Enter] tuşuna veya durdurmak için [CTRL]+C tuşuna basmanızı) isteyecektir. Aşağıda ekli ekran görüntüsüne bakın.

Lynis Cronjobs'u oluşturma

Sisteminizin günlük tarama raporunu oluşturmak istiyorsanız bunun için bir cron işi ayarlamanız gerekir. Kabukta aşağıdaki komutu çalıştırın.

crontab -e

Aşağıdaki cron işini --cronjob seçeneğiyle ekleyin, tüm özel karakterler çıktıda yok sayılacak ve tarama tamamen otomatik olarak çalışacaktır.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

Yukarıdaki örnek cron işi her gün gece 22:30'da çalıştırılacak ve /var/log/lynis.log dosyası altında günlük bir rapor oluşturacaktır.

Lynis Tarama Sonuçları

Tarama sırasında çıktıyı [Tamam] veya [UYARI] olarak göreceksiniz. Burada [Tamam] iyi bir sonuç, [UYARI] ise kötü bir sonuç olarak değerlendirildi. Ancak bu, [Tamam] sonucunun doğru şekilde yapılandırıldığı ve [UYARI olduğu anlamına gelmez. ] kötü olmak zorunda değil. /var/log/lynis.log adresindeki günlükleri okuduktan sonra bu sorunları düzeltmek için düzeltici adımlar atmalısınız.

Çoğu durumda tarama, taramanın sonunda sorunları düzeltme önerileri sağlar. Sorunları çözmeye yönelik önerilerin listesini sağlayan ekteki şekle bakın.

Lynis'i güncelleme

Geçerli lynis sürümünü güncellemek veya yükseltmek istiyorsanız, aşağıdaki komutu yazmanız yeterlidir; lynis'in en son sürümünü indirip yükleyecektir.

./lynis update info         
Or
lynis update info

Şekilde yukarıdaki komutun ekteki çıktısına bakın. Lynis sürümümüzün Güncel olduğu söyleniyor.

Lynis Parametreleri

Referansınız için Lynis parametrelerinden bazıları.

  • denetim sistemi – Bir sistem denetimi gerçekleştirin.
  • komutları göster – Kullanılabilir Lynis komutlarını gösterir.
  • yardım göster – Bir yardım ekranı sağlayın.
  • profilleri göster – Bulunan profilleri görüntüler.
  • ayarları göster – Profillerdeki tüm etkin ayarları listeler.
  • sürümü göster – Geçerli Lynis sürümünü görüntüler.
  • --cronjob : Lynis'i bir cronjob olarak çalıştırır (-c -Q dahil).
  • --help veya -h : Geçerli parametreleri gösterir.
  • --quick veya -Q : Hatalar dışında kullanıcı girişini beklemeyin.
  • --version veya -V : Lynis sürümünü gösterir.

İşte bu kadar, bu makalenin Linux sistemlerini çalıştırırken güvenlik sorunlarını çözmede çok yararlı olacağını umuyoruz. Daha fazla bilgi için https://cisofy.com/download/lynis/ adresindeki resmi Lynis sayfasını ziyaret edin.