Linux güvenliğiniz eksikse, iyi bir fikirsisteminizi denetlemek için. Denetim yapmak için harika bir yol, güvenliği test eden ve somut çözümler sunan bir program kullanmaktır. Böyle bir denetim aracı Lynis'tir. Bir Linux PC'nin güvenliğini kontrol edebilen bir araçtır. Herhangi bir Linux bilgisayarı tarar, güvenliğini sınar ve olası sorunların ve düzeltmelerin bir listesini yazdırır. Bu aracın en iyi yanı, kullanımı çok basit ve herkes kullanabilir.
Ubuntu / Debian
Lynis'in Debian ve Ubuntu için mükemmel desteği var.kendi yazılım havuzları aracılığıyla. Bu yazılım havuzunu etkinleştirmek, geleneksel bir yazılım deposu olduğu için diğer yazılım kaynaklarından biraz farklıdır. PPA veya başka bir şey yoktur. Bu Lynis’in hem Debian hem de Ubuntu’da sorunsuzca çalışabilmesidir.
Kurulumu başlatmak için bir terminal penceresi açın ve doğru GPG anahtarını indirin.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Anahtar çalışması sırasında, yeni Lynis yazılım kaynağını sisteme ekleyin.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
Lynis yazılım deposunun özel bir pakete ihtiyacı var. Bu paket Ubuntu (veya Debian) 'ın HTTPS yazılım kaynaklarıyla etkileşime girmesini sağlayacaktır.
sudo apt install apt-transport-https
veya
sudo apt-get install apt-transport-https
Sisteminizde çalışan Apt-transport-https paketi ile yazılım kaynaklarını yenilemek güvenlidir. Çalıştırmak Güncelleme Terminalde
sudo apt update
veya
sudo apt-get update
Son olarak Lynis'i yükleyin.
sudo apt install lynis
veya
sudo apt-get install lynis
Arch Linux
Çoğu programda olduğu gibi, Arch, AUR'da Lynis güvenlik aracına sahiptir. Takmak için bir terminal başlatıp Git ve Base-devel paketlerini kurun. Ardından kodu aşağı çekin ve yeni bir Arch paketi oluşturun.
Not: resmi yazılım kaynakları yerine doğrudan Arch AUR'dan yazılım yüklemenin bazen bağımlılıkların yüklenmediği anlamına geldiğini lütfen anlayın. Lynis kurulum işlemi sırasında gerçekleşirse bu paketleri manuel olarak kurmanız gerekebilir. Bağımlılıklar bu sayfanın altında burada bulunabilir.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
fötr şapka
Lynis, Fedora'yı destekliyor, ancak kurulumu için üçüncü taraf bir yazılım kaynağı gerektiriyor. Yazılım kaynağını, bir terminal başlatarak ve dokunma ve Eko emreder.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
Ardından, sisteminizde aşağıdaki paketleri güncelleyin:
sudo dnf update ca-certificates curl nss openssl -y
Son olarak Lynis'i yükleyin dnf kurulumu.
sudo dnf install lynis -y
OpenSUSE
Lynis aracı, OpenSUSE’nin tüm sürümleri için kullanılabilen bir yazılım havuzuna sahiptir. Terminal penceresinde aşağıdaki komutlarla açın.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Suse'daki repo ile sistemi yenileme zamanı geldi.
sudo zypper refresh
Lynis'i kurmak için Zypper'ı kullanarak kurulum işlemini tamamlayın.
sudo zypper install lynis
Genel Linux
Lynis denetim aracı, genel bir Tarball'a sahiptir.Linux dağıtımlarındaki geliştiriciden doğrudan destek almayanlar. Neyse ki, bu indirilebilir Tar arşivi hiçbir şekilde derlenmeyi gerektirmiyor. Bunun yerine, kullanıcılar sadece indirir ve programı olduğu gibi çalıştırır.
Lynis'i indirilebilir bir Tar arşivi aracılığıyla yüklemek için, wget paketini indirin ve indirin, sonra çıkartın.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Lynis aracını aşağıdakilerle çalıştırın:
./lynis
Lynis'i kullanma
Lynis birçok seçenek içeren basit bir araçtır. Ortalama bir kullanıcı için temel seçenekler olacaktır. Programın yapabileceği en temel (ancak kapsamlı) işlem, sistemin tam bir denetimini yapmaktır. Denetimi çalıştırmak için bir terminal açınız ve içine aşağıdaki komutu giriniz.
lynis audit system
Yukarıdaki komutu herhangi bir Sudoer ayrıcalığı olmadan çalıştırmak, sistemin birçok yönünü tarar. Ancak, her şeyi alamayacak. Tam tarama yapmak gerekir sudo.
sudo lynis audit system --pentest
Sonuçları sonraya kaydetmeniz mi gerekiyor? Onları bir metin dosyasına yönlendir.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Docker Dosyasını Tara
Docker Linux'ta giderek daha popüler hale geliyorsistemleri. Önceden yapılmış tüm Docker görüntüleriyle, güvenlik ihlalleri yaşanacak. Neyse ki, Lynis, kullanıcıların Docker dosyalarını taramasını ve sorunları test etmesini sağlar. Bir test çalıştırmak için aşağıdaki komutu deneyin.
lynis audit dockerfile /home/username/path/to/dockerfile
Hızlı tarama
Lynis birçok farklı türde tarama yapabilir. Aceleniz varsa yararlı olabilecek bir tarama "hızlı" tarama modudur. Bu mod sistemin temel alanlarını test eder.
Aşağıdakilerle hızlı bir sistem denetimi yapın:
lynis audit system -Q</ P>
Yorumlar