Merhabalar bugün sizlere Lynis aracı hakkında bir konu hazırladım ve onu sunacağım.
Lynis, CISOfy tarafından geliştirilen açık kaynaklı kapsamlı bir sistem ve güvenlik denetleme aracıdır. Temel olarak Linux ve UNIX tabanlı işletim sistemlerini hedef alır, ancak macOS gibi diğer UNIX benzeri sistemlerde de çalışabilir. Bu araç, sistem yöneticileri, güvenlik uzmanları ve denetçiler için tasarlanmıştır. Lynis’in ana hedefi, sistemlerin güvenlik durumunu değerlendirmek, potansiyel güvenlik açıklarını belirlemek ve genel sistem sağlığını iyileştirmek için önerileri sunmaktır. Lynis, modüler bir yapıya sahiptir ve çeşitli kontroller gerçekleştirir;
Lynis, bu kontrolleri gerçekleştirdikten sonra, bulunan sorunları önem derecesine göre sınıflandırır ve sistem güvenliğini artırmak için öneriler sunar. Bu özelliği, onu sadece bir tarama aracı olmaktan çıkarıp, aynı zamanda bir güvenlik danışmanı rolüne de sokar.
Lynis'in bir diğer önemli özelliği de otomasyon ve entegrasyon yetenekleridir. CI/CD pipeline'larına entegre edilebilir, düzenli otomatik taramalar için zamanlanabilir ve çıktıları diğer güvenlik araçlarıyla birlikte kullanılabilir.
KURULUMU VE GENEL KULLANIMI
Kurulumu diğer Linux sistemlerde olduğu gibi “apt-get install lynis” komutu ile kurulur.
Not: Ben Kali üzerinde gösterdim.
İşlemler bittikten sonra terminale sadece lynis yazmanız yeterlidir. Karşınıza gelen ekranda size komutlar ve açıklamaları çıkar.
KOMUTLAR & AÇIKLAMALARI
AUDİT KOMUTU
audit system: Local yani yerel güvenlik taraması için,
audit system remote <host>: Uzaktaki bir sistemde güvenlik taraması için,
audit dockerfile <file>: Docker dosyasını tarama/analiz etmesi için kullanılır.
SHOW KOMUTU
show: İçerisinde yer alan tüm komutları görmek için.
show version: Lynis’in versiyon bilgilerini gösterir.
show help: Yardım metnini görüntüler.
Güncelleme ( UPDATE ) KOMUTU
update info: Güncelleme bilgilerini görmek için.
AYARLAR(OPTİONS) SEKMESİ
Alternatif Sistem Denetim Modları (Alternative system audit modes)
forensics: Çalışan veya entegre edildiği sistem üzerinde adli bilişim incelemeleri yapmanızı sağlar.
pentest: Sistemde hızlı bir penetrasyon testi simülasyonu gerçekleştirmek için kullanılır.
Çıktıların Düzeni Komutları ( Layout options )
no-colors: Çıktılarda herhangi bir renk olmaz.
quiet (-q): Adından da anlaşılacağı üzere hiçbir çıktı vermez.
reverse-colors: Renkli çıktıyı açık arka planlar için uygun hale getirir.
reverse-colours: Renkli çıktıyı açık arka planlar için uygun hale getirir.
Diğer Ayarlar ( Misc Options )
debug: Hata ayıklama bilgilerini göstermeye yarar.
no-log: Günlük dosyası oluşturmaz.
profile <profile>: Belirli bir profil(opsiyonel) ile sistem taraması gerçekleştirmeye yarar.
view-manpage ( - man): Kılavuzu göstermeye yarar.
verbose: Ekran üzerinde daha fazla ayrıntı gösterir.
version (-V): Versiyon bilgilerini gösterir.
wait: Testler arasında işlemleri bekletir.
slow-warning <seconds>: Bu komut tarama sırasında yavaş çalışan testler için nasıl davranılacağını belirler.
İşletme Yani Kurumsal Ayarlar ( Enterprise options )
plugindir <path>: Var olan eklentilerin dizinini gösterir.
upload: Verileri yüklemeye yarar.
GÜVENLİK TARAMASI
“Lynis audit system” komutu, sistemin güvenlik durumunu öğrenip değerlendirmek ve sistem üzerinde güvenlik açıklarını belirlemek için kullanılır. Bu komut aynı zamanda aracın en temel ve kapsamlı tarama komutudur.
Görselde Yer Alan Tarama Sonucunu Açıklayalım
( Yukarıdan Aşağıya )
Lynis Güvenlik Taraması Sonuçları;
Sistem Güçlendirme Endeksi : 58
Yapılan Testler : 218
Aktif Eklenti : 1
Bileşenler;
Güvenlik Duvarı -> Kontrol Edildi [V]
Zararlı Yazılım Taraması -> Kontrol Edilmedi [X]
Yeni Lynis sürümünde Tarama Modu ( Scan Mode ) yer almakta. Orada ise Normal, Adli (Forensic), Pentest(Penetrasyon), Entegrasyon(Integraion) olarak 4 kısımda ayrılmış.
İçindekiler;
- Tanım
- Kurulumu ve Kullanım Amacı
- Komutlar ve Açıklamaları
- S0N
- Tanım
- Kurulumu ve Kullanım Amacı
- Komutlar ve Açıklamaları
- S0N
Lynis, CISOfy tarafından geliştirilen açık kaynaklı kapsamlı bir sistem ve güvenlik denetleme aracıdır. Temel olarak Linux ve UNIX tabanlı işletim sistemlerini hedef alır, ancak macOS gibi diğer UNIX benzeri sistemlerde de çalışabilir. Bu araç, sistem yöneticileri, güvenlik uzmanları ve denetçiler için tasarlanmıştır. Lynis’in ana hedefi, sistemlerin güvenlik durumunu değerlendirmek, potansiyel güvenlik açıklarını belirlemek ve genel sistem sağlığını iyileştirmek için önerileri sunmaktır. Lynis, modüler bir yapıya sahiptir ve çeşitli kontroller gerçekleştirir;
1. Sistem yazılımı: Yüklü yazılımları ve güncellemeleri kontrol eder.
2. Güvenlik duvarı yapılandırması: Firewall kurallarını inceler.
3. Erişim kontrolü: Kullanıcı hesapları ve yetkilerini denetler.
4. Servisler: Çalışan servisleri ve bunların güvenlik ayarlarını kontrol eder.
5. Dosya sistemi: Kritik dosyaların izinlerini ve bütünlüğünü değerlendirir.
6. Ağ güvenliği: Açık portları ve ağ yapılandırmasını inceler.
7. Malware taraması: Bilinen kötü amaçlı yazılım belirtilerini arar.
2. Güvenlik duvarı yapılandırması: Firewall kurallarını inceler.
3. Erişim kontrolü: Kullanıcı hesapları ve yetkilerini denetler.
4. Servisler: Çalışan servisleri ve bunların güvenlik ayarlarını kontrol eder.
5. Dosya sistemi: Kritik dosyaların izinlerini ve bütünlüğünü değerlendirir.
6. Ağ güvenliği: Açık portları ve ağ yapılandırmasını inceler.
7. Malware taraması: Bilinen kötü amaçlı yazılım belirtilerini arar.
Lynis, bu kontrolleri gerçekleştirdikten sonra, bulunan sorunları önem derecesine göre sınıflandırır ve sistem güvenliğini artırmak için öneriler sunar. Bu özelliği, onu sadece bir tarama aracı olmaktan çıkarıp, aynı zamanda bir güvenlik danışmanı rolüne de sokar.
Lynis'in bir diğer önemli özelliği de otomasyon ve entegrasyon yetenekleridir. CI/CD pipeline'larına entegre edilebilir, düzenli otomatik taramalar için zamanlanabilir ve çıktıları diğer güvenlik araçlarıyla birlikte kullanılabilir.
Kurulumu diğer Linux sistemlerde olduğu gibi “apt-get install lynis” komutu ile kurulur.
İşlemler bittikten sonra terminale sadece lynis yazmanız yeterlidir. Karşınıza gelen ekranda size komutlar ve açıklamaları çıkar.
AUDİT KOMUTU
audit system: Local yani yerel güvenlik taraması için,
audit system remote <host>: Uzaktaki bir sistemde güvenlik taraması için,
audit dockerfile <file>: Docker dosyasını tarama/analiz etmesi için kullanılır.
SHOW KOMUTU
show: İçerisinde yer alan tüm komutları görmek için.
show version: Lynis’in versiyon bilgilerini gösterir.
show help: Yardım metnini görüntüler.
Güncelleme ( UPDATE ) KOMUTU
update info: Güncelleme bilgilerini görmek için.
Alternatif Sistem Denetim Modları (Alternative system audit modes)
forensics: Çalışan veya entegre edildiği sistem üzerinde adli bilişim incelemeleri yapmanızı sağlar.
pentest: Sistemde hızlı bir penetrasyon testi simülasyonu gerçekleştirmek için kullanılır.
Çıktıların Düzeni Komutları ( Layout options )
no-colors: Çıktılarda herhangi bir renk olmaz.
quiet (-q): Adından da anlaşılacağı üzere hiçbir çıktı vermez.
reverse-colors: Renkli çıktıyı açık arka planlar için uygun hale getirir.
reverse-colours: Renkli çıktıyı açık arka planlar için uygun hale getirir.
Diğer Ayarlar ( Misc Options )
debug: Hata ayıklama bilgilerini göstermeye yarar.
no-log: Günlük dosyası oluşturmaz.
profile <profile>: Belirli bir profil(opsiyonel) ile sistem taraması gerçekleştirmeye yarar.
view-manpage ( - man): Kılavuzu göstermeye yarar.
verbose: Ekran üzerinde daha fazla ayrıntı gösterir.
version (-V): Versiyon bilgilerini gösterir.
wait: Testler arasında işlemleri bekletir.
slow-warning <seconds>: Bu komut tarama sırasında yavaş çalışan testler için nasıl davranılacağını belirler.
İşletme Yani Kurumsal Ayarlar ( Enterprise options )
plugindir <path>: Var olan eklentilerin dizinini gösterir.
upload: Verileri yüklemeye yarar.
“Lynis audit system” komutu, sistemin güvenlik durumunu öğrenip değerlendirmek ve sistem üzerinde güvenlik açıklarını belirlemek için kullanılır. Bu komut aynı zamanda aracın en temel ve kapsamlı tarama komutudur.
( Yukarıdan Aşağıya )
Lynis Güvenlik Taraması Sonuçları;
Sistem Güçlendirme Endeksi : 58
Yapılan Testler : 218
Aktif Eklenti : 1
Bileşenler;
Güvenlik Duvarı -> Kontrol Edildi [V]
Zararlı Yazılım Taraması -> Kontrol Edilmedi [X]
Lynis Modülleri;
Uyumluluk Durumu Denetimi [?]
Güvenlik Denetimi [V]
Güvenlik Açığı Taraması [V]
Dosyalar;
Test ve Hata Ayıklama Bilgileri: /var/log/lynis.log
Rapor Verileri: /var/log/lynis-report.dat
Bildirim: Lynis güncellemesi mevcut
Mevcut versiyon: 262 En Son Sürüm: 301
Lynis Versiyonu Ve Tanıtım Sekmesi;
Version 2.6.2
Lynis, UNIX tabanlı sistemler için denetim, sistem sıkılaştırma ve uyumluluk sağlama konularında kullanılan bir araçtır. (Linux, macOS, BSD ve diğerleri)
2007–2018, CISOfy - Lynis - Security auditing and hardening tool for Linux/Unix
Kurumsal(Şirket) desteğimiz aktiftir (uyumluluk, eklentiler, ara yüz ve araçlar)
Öneri [TIP]: Lynis denetimlerini özelleştirerek, ayarlarınızı custom.prf dosyasına ekleyerek Lynis denetimlerini geliştirin. ( Bunun için /etc/lynis/default.prf kısmına bakın. )
ÖRNEK BİR TARAMA SONUNDA ÇIKTISI GÖRÜNTÜSÜ
- S0N -
Uyumluluk Durumu Denetimi [?]
Güvenlik Denetimi [V]
Güvenlik Açığı Taraması [V]
Dosyalar;
Test ve Hata Ayıklama Bilgileri: /var/log/lynis.log
Rapor Verileri: /var/log/lynis-report.dat
Bildirim: Lynis güncellemesi mevcut
Mevcut versiyon: 262 En Son Sürüm: 301
Lynis Versiyonu Ve Tanıtım Sekmesi;
Version 2.6.2
Lynis, UNIX tabanlı sistemler için denetim, sistem sıkılaştırma ve uyumluluk sağlama konularında kullanılan bir araçtır. (Linux, macOS, BSD ve diğerleri)
2007–2018, CISOfy - Lynis - Security auditing and hardening tool for Linux/Unix
Kurumsal(Şirket) desteğimiz aktiftir (uyumluluk, eklentiler, ara yüz ve araçlar)
Öneri [TIP]: Lynis denetimlerini özelleştirerek, ayarlarınızı custom.prf dosyasına ekleyerek Lynis denetimlerini geliştirin. ( Bunun için /etc/lynis/default.prf kısmına bakın. )
ÖRNEK BİR TARAMA SONUNDA ÇIKTISI GÖRÜNTÜSÜ
- S0N -
Son düzenleme:
