LYNIS
Kullanıcılar veya sistem yöneticileri tarafından kullanılabilecek açık kaynaklı bir güvenlik denetim aracıdır.
GPLv3 lisansıyla dağıtılmaktadır ve komut satırından çalışmaktadır.
Şirketler için ticari sürümü de bulunmaktadır. Hata ve Tavsiyeleri konusunda, ticari sürümde doğrudan çözümler sunulduğu halde ücretsiz sürümde gerekli tedbiri kendiniz almalıyız.
Lynis ile yapılabilecekler
* Güvenlik denetimi
* Compliance testi (örneğin PCI, HIPAA, SOx)
* Sızma testi (Pentest)
* Güvenlik açığı algılama
* Sistem hardening
Desteklenen İşletim Sistemleri
Lynis, unix tabanlı tüm sistem ve sürümlerde genel olarak çalışır(Raspberry Pi, IoT cihazları ve QNAP depolama cihazları gibi sistemlerde bile çalışır.)
Aix
FreeBSD
HP-UX
Linux
macOS
NetBSD
NixOS
OpenBSD
Solaris
ve diğerleri
Kurulum
Paket Üzerinden Kurulum:
CentOS, Fedora, Red Hat Enterprise Linux (RHEL) gibi YUM çalıştıran sistemler için
Kod:
[CENTER]yum install lynis[/CENTER]Debian, Linux Mint, Ubuntu veya bunlardan birine dayalı sistemler için
Kod:
[CENTER]apt-get install lynis[/CENTER]openSUSE için
Kod:
[CENTER]zypper install lynis[/CENTER]Git Üzerinden Kurulum:
Projeyi klonlamak
Kod:
[CENTER] git clone https://github.com/CISOfy/lynis[/CENTER]Homebrew Üzerinden Kurulum:
macOS için bu yöntem kullanılabilir
Kod:
[CENTER]brew install lynis[/CENTER]Kontroller:
Lynis ile sistem kontrolü yapıldığı altakiler üzerine problemler raporlar ve önerilerde bulunulur.
* Ağ: İsim sunucularınız, sözde ağ arayüzleri, bağlantılar
* Yazıcılar: cups ayarları
* Zamanlanmış Görevler: crontab/cronjob, atd
* Yazılım: e-posta ve mesajlaşma
* Yazılım: firewall: iptables, pf
* Yazılım: Web sunucu: Apache, nginx
* Hafıza ve İşlemler: zombi işlemler, G/Ç bekleyen işlemler
* Kullanıcılar, Gruplar, Yetkilendirme: Grup Kimlikleri, sudo Yetkilileri, Parola süreleri
* Kabuklar, Terminaller
* Dosya Sistemleri: Bağlanma noktaları, /tmp dosyaları, kök (root) dosya sistemi
* Veri Depolarıo: usb-kayıt yerleri, firewire ohci
* Sistem Araçları: Sistemdeki ikilik (binary) dosyaları
* Boot ve Servisler: Açılış yükleyicisi, başlangıç hizmetleri
* Ev Klasörleri: Kabuk geçmiş dosyaları
* Çekirdek: Çalışma seviyesi (run level), yüklenmiş modüller, çekirdek ayarları
* NFS
* Yazılımlar: isim servileri: DNS arama, BIND
* Portlar ve Paketler: İstismar edilebilir, zaafiyet içeren/Yükseltilebilir paketler
* Güvenlik Çerçeve Hizmetleri: AppArmor, SELinux, grsecurity durumu
* SSH Desteği: SSH Ayarları
* SNMP Desteği
* Varitabanları: MySQL root parolası
* LDAP Servisleri
* Yazılım: php: php seçenekleri
* Squid Desteği
* Log Dosyaları: syslog yönetici, log klasörleri
* Güvenli Olmayan Servisler: inetd
* Banner ve Kimlik Doğrulama
* Hesap Yönetimi: sysstat data, auditd
* Zaman ve Senkronizasyon: ntp yöneticisi
* Kriptolama: SSL sertifika zamanaşımı
* Sanallaştırma
* Yazılım: Dosya bütünlüğü
* Yazılım: Zararlı Tarayıcılar
Sonuçlar Ve İncelenmesi
Tarama sona erdiğinde sonuçlar /var/log/lynis.log dosyasına kayt edilecektir.
İnceleme işlemi 3 farklı şekilde yapılabilir.
1- Tüm dosyayı inceleme
2- Önemli İkazları İnceleme
3- Tavsiyeleri İnceleme
Genel Komutlar:
Sistem denetimi gerçekleştirir
Kod:
[CENTER]audit system[/CENTER]Kullanılabilir Lynis komutlarını gösterir
Kod:
[CENTER]show commands[/CENTER]Yardım ekranı sağlar
Kod:
[CENTER]show help[/CENTER]Keşfedilen profilleri görüntüler
Kod:
[CENTER]show profiles[/CENTER]Profillerdeki tüm etkin ayarları listeler
Kod:
[CENTER]show settings[/CENTER]Geçerli Lynis sürümünü görüntüle
Kod:
[CENTER]show version [/CENTER]Denetime denetçi adı atamak (rapor)
Kod:
[CENTER]--auditor "Given name Surname"[/CENTER]Lynis'i cronjob olarak çalıştır (-c -Q içerir)
Kod:
[CENTER]--cronjob[/CENTER]Hata ayıklama bilgilerini gösterir, sorun giderme ve geliştirme için yararlıdır.
Kod:
[CENTER]--debug [/CENTER]Geçerli parametreleri gösterir.
Kod:
[CENTER]--help "-h"[/CENTER]Man sayfasını görüntüler
Kod:
[CENTER]--man-page[/CENTER]Sızma testi(Pentest) taraması gerçekleştirin (ayrıcalıklı olmayan)
Kod:
[CENTER]--pentest[/CENTER]Hızlı moddur, kullanıcı aksiyonu gerekmez yani her adımda kullanıcıdan onaya gerek olmadan otomatik devam etmesini sağlar.
Kod:
[CENTER]--quick "-Q"[/CENTER]Uyarılar dışında kontrol işlemi ile ilgili çıktı verilmemesini sağlar.
Kod:
[CENTER]--quiet "-q"[/CENTER]Ayrıntılı, daha fazla çıktı verir.
Kod:
[CENTER]--verbose[/CENTER]Sistemler ilgili kontrol raporu için herhangi bir log dosyası oluşturulmamasını sağlar. Bu şekilde önemli bilgileri harddisk üzerinde tutmamış olursunuz.
Kod:
[CENTER]no-log[/CENTER]
Son düzenleme:
)
