Merhabalar,
Öncelikle bu aracın ne işe yaradığını açıklamam gerekirse: Linux ve Unix benzeri işletim sistemleri üzerinde ağ güvenliği, sistem güvenliği vs denetimlerini gerçekleştirmek için kullanılır. Yani sistemimizde açık var mı, varsa ne tür bir açık, kötü amaçlı yazılım yani malware vs var mı bunları taratarak tespit edebiliriz.
Lynis aracı maalesef bu işletim sistemi üzerinde default olarak gelmiyor. El ile yüklemek gerekiyor. Hatta aşağıdaki gibi yazarsak yine de sonuç alamayacağız:
Şimdi bu durumda ne yapacağız dediğinizi duyar gibiyim. Burada yardımımıza packages.cisofy.com/community/ adresi yetişiyor. Burada işletim sistemimiz için uygun olan yere geliyoruz. Burada istenilenleri aşağıdaki gibi adım adım uyguluyoruz.
En sonunda da versiyon kontrolü ile yüklü olup olmadığını test edebiliriz:
Daha sonra komut satırına lynis yazarak detaylı bilgi alalım:
Şimdi sistemi taratmak için konsola lynis audit system diyoruz ve bize tüm olanları olmayanları döküyor
Diğer kullanılacak komutlar ve açıklamaları:
audit system ile güvenlik taramasını yaptık. Eğer uzakta yer alan bir sistemi taratmak için audit system remoteHost
show ile tüm komutların listesini görebiliriz.
Şimdi adli analiz için --forensic ile kullanırız. yani lynis --forensic yazarak sonuçları inceleyebiliriz.
Eğer pentest için analiz yapacaksak ve dikkat çekici noktaları tespit edeceksek lynis --pentest yazarız ve sonuçları görürüz.
Bazı düzen için komutlar da kullanmamıza izin veriyor bu araç. Mesela:
1- --quiet: Çıktı vermeden tarama yapar
2- --no-colors: Çıktımızda renk olmaz, renksiz yani
Ve bunun gibi benzer düzenleme vs komutlar vardır. Umarım işinize yarar. Daha önce bu konuda bilgi verilmiş.
Bu başlığı açmamın amacı ise bu kali dağıtımında bu araç yer almamakta, ve bu yüzden de aracı yükleyip kullanımını size göstermekti.
Sağlıcakla kalın.
Öncelikle bu aracın ne işe yaradığını açıklamam gerekirse: Linux ve Unix benzeri işletim sistemleri üzerinde ağ güvenliği, sistem güvenliği vs denetimlerini gerçekleştirmek için kullanılır. Yani sistemimizde açık var mı, varsa ne tür bir açık, kötü amaçlı yazılım yani malware vs var mı bunları taratarak tespit edebiliriz.
Lynis aracı maalesef bu işletim sistemi üzerinde default olarak gelmiyor. El ile yüklemek gerekiyor. Hatta aşağıdaki gibi yazarsak yine de sonuç alamayacağız:
Şimdi bu durumda ne yapacağız dediğinizi duyar gibiyim. Burada yardımımıza packages.cisofy.com/community/ adresi yetişiyor. Burada işletim sistemimiz için uygun olan yere geliyoruz. Burada istenilenleri aşağıdaki gibi adım adım uyguluyoruz.
En sonunda da versiyon kontrolü ile yüklü olup olmadığını test edebiliriz:
Daha sonra komut satırına lynis yazarak detaylı bilgi alalım:
Şimdi sistemi taratmak için konsola lynis audit system diyoruz ve bize tüm olanları olmayanları döküyor
Diğer kullanılacak komutlar ve açıklamaları:
audit system ile güvenlik taramasını yaptık. Eğer uzakta yer alan bir sistemi taratmak için audit system remoteHost
show ile tüm komutların listesini görebiliriz.
Şimdi adli analiz için --forensic ile kullanırız. yani lynis --forensic yazarak sonuçları inceleyebiliriz.
Eğer pentest için analiz yapacaksak ve dikkat çekici noktaları tespit edeceksek lynis --pentest yazarız ve sonuçları görürüz.
Bazı düzen için komutlar da kullanmamıza izin veriyor bu araç. Mesela:
1- --quiet: Çıktı vermeden tarama yapar
2- --no-colors: Çıktımızda renk olmaz, renksiz yani
Ve bunun gibi benzer düzenleme vs komutlar vardır. Umarım işinize yarar. Daha önce bu konuda bilgi verilmiş.
Bu başlığı açmamın amacı ise bu kali dağıtımında bu araç yer almamakta, ve bu yüzden de aracı yükleyip kullanımını size göstermekti.
Sağlıcakla kalın.
Son düzenleme:
