İster bir Linux yöneticisi ister kullanıcı olun, güvenli bir sunucuya veya bilgisayara sahip olmak birinci öncelik olmalıdır. Linux güvenli bir işletim sistemi olmasına rağmen, diğer işletim sistemleri gibi saldırılara veya güvenlik ihlallerine de açıktır.

Bu kılavuzda, Lynis kullanarak Linux makinenizdeki güvenlik açıklarını ve boşlukları nasıl denetleyeceğinizi ve tarayacağınızı öğreneceksiniz. Lynis açık kaynaklı bir araçtır ve Linux, macOS, Solaris, FreeBSD vb. gibi çoğu Unix tabanlı işletim sisteminde bulunur.

Lynis Nasıl Çalışır?

Lynis, güvenlik güçlendirme ve uyumluluk testlerini geliştirmek için PC'nizde veya sunucunuzda sağlık ve güvenlik taramaları gerçekleştirir.

Lynis modülerdir ve yalnızca bilgisayarınızda bulabildiği bileşenleri test eder; örneğin, sistem araçları ve bunlara karşılık gelen kitaplıklar.

Lynis'in ana avantajlarından biri, denetim gerçekleştirmek için yüklemenizi gerektirmemesidir. İsterseniz bir yapılandırma klasöründen çalıştırabilirsiniz, böylece sisteminiz çok temiz durumda kalır.

instagram viewer

Tüm Lynis denetimleri özeldir, yani sistem yapılandırmanıza, yüklü yazılıma ve diğer faktörlere bağlı olarak her denetim benzersizdir. Sisteminizde ne kadar fazla bileşen bulunursa, denetim raporu o kadar kapsamlı olacaktır.

Lynis, denetim bilgilerini ekranınızda görüntülemenin yanı sıra teknik bilgileri de lynis.log dosya. adlı ayrı bir dosya lynis-report.dat önerilen eylemleri ve uyarıları saklar. Bu günlük dosyalarının her ikisi de /var/log/ dizin.

Lynis denetim raporları, sisteminizin güvenli, sağlam ve olası güvenlik saldırılarına karşı sağlam kalmasını sağlamak için almanız gereken güvenlik önlemleri hakkında size çok fazla fikir ve bilgi sağlar.

Lynis'i Linux'a Yükleme

Lynis'i Linux'ta çalıştırabileceğiniz veya kurabileceğiniz birkaç yöntem vardır, ancak işleri basit tutmak için en popüler yöntemlerden ikisine göz atacağız.

1. Lynis'i Paket Yöneticisi aracılığıyla yükleme

Linux dağıtımınıza bağlı olarak, sisteminizdeki varsayılan paket yöneticisini kullanarak Lynis'i kolayca yükleyebilirsiniz.

Ubuntu gibi Debian tabanlı Linux dağıtımlarında şunu çalıştırın:

sudo apt lynis'i kurun

Fedora ve CentOS gibi RHEL tabanlı Linux dağıtımlarında:

 sudo dnf lynis'i kurun

Arch tabanlı Linux dağıtımlarında:

sudo pacman -S lynis

Aşağıdaki komutu kullanarak yüklü Lynis sürümünü kontrol edebilirsiniz:

sudo lynis --versiyon

Not: İkisinden birini kullanarak yükseltilmiş ayrıcalıklara ihtiyacınız var sudo veya su Lynis komutlarını çalıştırmak için.

2. Lynis'i Doğrudan Kaynaktan Çalıştırmak

Bilgisayarınızda en az yer kaplaması için, Lynis'i tarball dosyasından yüklemeden çalıştırabilirsiniz.

Sadece Lynis tarball dosyasını indirin ve tar komutunu kullanarak çıkartın. Ardından, ayıklanan klasöre gidin ve aşağıdaki gibi bir Lynis denetimi çalıştırın:

sudo ./lynis denetim sistemi

İndirmek: Lynis

Lynis ile Bir Linux Makinesini Denetleme

Denetim, sistem yöneticileri, sistem denetçileri ve diğer güvenlik uzmanları arasında Lynis'in en yaygın kullanım örneklerinden biridir.

Aşağıdaki komutu çalıştırarak sisteminizin denetimini başlatabilirsiniz:

sudo lynis denetim sistemi

Lynis önce bilgisayar sisteminizin profilini çıkarır, yani hangi işletim sistemini kullandığınızı, çekirdeği, donanımı ve denetimi gerçekleştirmek için diğer önemli parametreleri denetler.

Lynis Denetim Raporları Nasıl İncelenir?

Lynis denetimleri, denetimin sonucunu anlamanızı kolaylaştırmak için bölümlere ayrılmıştır.

Örneğin, önemli kategorilerden bazıları şunları içerir:

  • Önyükleme ve Hizmetler: Bu kategoride, Lynis size sisteminizde kullanılan önyükleme süreci ve hizmet yöneticisi hakkında bir genel bakış sunar, ör. systemd, OpenRC, vb. Lynis ayrıca şu anda kaç tane hizmetin çalıştığını ve hangilerinin açılış sırasında etkinleştirildiğini size gösterecektir. Son olarak, güvenli olmadıkları veya açıkta oldukları için hangi hizmetlerin sisteminiz için bir güvenlik tehdidi oluşturduğu size gösterilecektir.
  • Kullanıcılar, Gruplar ve Kimlik Doğrulama: Lynis, kullanıcı yönetici hesaplarınızı tarar, parolanın gücünü ve süresinin dolmasını kontrol eder ve ayrıca aşağıdakiler gibi önemli dosyaların olup olmadığını inceler. /etc/passwd ve PAM yapılandırması uygun izinlere sahiptir ve güvenlidir.
  • USB Cihazları: Sisteminizi korumak için USB aygıtlarını ve yetkilendirme yöntemlerini kontrol eder.
  • Limanlar ve Paketler: Burada Lynis, casusların sisteminizden ağ üzerinden yararlanmak için kullanabileceği güvenli olmayan ve açık bağlantı noktalarına ilişkin bir genel bakış sunacaktır. Ayrıca, güvenlik riski oluşturabilecek güncel olmayan paketler hakkında sizi bilgilendirecektir.
  • Günlüğe Kaydetme ve Dosyalar: Lynis, günlüğe kaydetme arka plan programının çalışıp çalışmadığını kontrol eder. Ayrıca, sisteminizdeki önemli günlük dosyalarının kullanılabilirliğini ve güvenliğini kontrol eder.

Lynis, bu kategorilerin dışında ağınızı, dosya sistemlerini, kabukları, belleği ve işlemleri ve sisteminizin diğer kritik kısımlarını da kontrol eder.

Renk kodlaması

Kategorizasyonun yanı sıra Lynis, bir güvenlik açığının veya potansiyel güvenlik riskinin ciddiyetini göstermek için üç ana renk kodu kullanır.

Yeşil, taranan modülün veya yazılımın uygun olduğunu ve herhangi bir işlem yapmanıza gerek olmadığını gösterir. Kalan renk kodları, genellikle güvenlik boşluğunu veya başka bir eylem biçimini düzeltmek için acil dikkatinizi gerektirir. Örneğin, yazılımı güncellemek veya yükseltmek için.

Turuncu, bakmanız gereken bir öneri olduğunu gösterir. Örneğin, bir yazılım modülü veya hizmeti devre dışı bırakıldı, bu nedenle Lynis bir denetim gerçekleştiremedi. Ya da yazılım modülü Lynis tarafından bulunmamış olabilir.

Son renk kodu kırmızıdır. Kırmızı ile işaretlenmiş rapor çıktılarına özellikle dikkat etmelisiniz. Bu, sisteminizin güvenliği için büyük bir tehdit oluşturduğundan, işaretli öğeyi acilen düzeltmeniz gerektiğini gösterir.

Lynis Denetim Önerileri

Raporun alt kısmına doğru Lynis, web bağlantıları ile size önerilerde bulunur. Önerilen çözüm yollarının nasıl gerçekleştirileceğine ilişkin adımlar veya rehberlik için tarayıcınızdaki web bağlantılarını açın.

Lynis Komutlarıyla Yardım Alma

Aşağıdaki komutu kullanarak Lynis ve sağladığı seçenekler hakkında daha fazla bilgi edinebilirsiniz:

sudo lynis gösterisi

Daha detaylı bilgi için man sayfalarına da bakabilirsiniz.

adam lynis

Linux'ta Etik Hacklemeye Başlarken

Bu kılavuz, Lynis kullanarak Linux sisteminizin güvenliğini nasıl denetleyeceğinizi ve analiz edeceğinizi incelemiştir. Linux PC'nizin veya sunucunuzun güvenliğinden ödün vermeyin. Daima güncel yazılımlara sahip olun ve sisteminizi düzenli olarak denetleyin.

Sistem güvenliği hakkında bilgi edinmenin en iyi yollarından biri, Kali Linux ve Raspberry Pi kullanarak etik bir hacker olmaktır.

Kali Linux ve Raspberry Pi Kullanarak Etik Hacklemeye Başlayın

Etik korsanlık, yeni beceriler öğrenmek için harikadır ve başlamanın harika bir yolu Kali Linux ve Raspberry Pi kullanmaktır.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Linux
  • Güvenlik
  • Güvenlik
  • Linux Komutları
  • Linux Uygulamaları
  • Bilgisayar Güvenliği
Yazar hakkında
Mwiza Kumwenda (47 Makale Yayımlandı)

Mwiza, mesleğe göre yazılım geliştirir ve Linux ve ön uç programlama üzerine kapsamlı bir şekilde yazar. İlgi alanlarından bazıları tarih, ekonomi, politika ve işletme mimarisidir.

Mwiza Kumwenda'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın