Lynis, (local) Sunucu’da Açık/Vuln Tespiti

Lynis Linux, macOS, ve Unix Tabanlı OS Lar için tasarlanmış bir  battle-tested security tool’dur.

Yani local veya remote olarak sistemde çalıştırarak sistemdeki olası güvenlik açıklarını tespit etmenize yaramaktadır.

Lynis Denetim adımları,
  • Başlatma Dosya sahipliği gibi temel kontrolleri gerçekleştirin
  • İşletim sistemini ve araçları belirleyin
  • Mevcut yazılım bileşenlerini arayın
  • En son Lynis sürümünü kontrol edin
  • Etkin eklentileri çalıştırın
  • Kategori başına güvenlik testleri çalıştırın
  • Özel testlerinizi gerçekleştirin (isteğe bağlı)
  • Güvenlik taramasının durumunu bildirin

Kurulum,

$ cd /usr/local
$ git clone https://github.com/CISOfy/lynis
Cloning into 'lynis'...
remote: Counting objects: 1733, done.
remote: Compressing objects: 100% (8/8), done.
remote: Total 1733 (delta 3), reused 0 (delta 0), pack-reused 1725
Receiving objects: 100% (1733/1733), 886.18 KiB | 378.00 KiB/s, done.
Resolving deltas: 100% (1204/1204), done.
Checking connectivity... done.
$ cd lynis
İlk güvenlik denetiminizi çalıştırma zamanı:
$ lynis audit system

Çıktı olarak URL’ler olarak açıkların ne işe yaradıkları hakkında bilgi edinebilirsiniz ardından google üzerinden araştırma yaparak fix (açık kapatma) işlemini uygulayabilirsiniz.

Güvenle kalın.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir