Lynis, birçok sistem yöneticisi tarafından bütünlüğü doğrulamak ve sistemlerini sertleştirmek için kullanılan ücretsiz, açık kaynaklı bir sistem denetim aracıdır. Bağımsız bir ikili olarak çalıştırılabilir veya periyodik aralıklarla kontrol yapmak için kurulabilir. Bu makalede, yazılımı nasıl yükleyeceğinizi ve kullanacağınızı, Lynis'in çıkardığı günlükleri okumayı ve tanımlamayı öğreneceksiniz.
Yüklemeyi CentOS 7'de gerçekleştirmek istiyorsanız, lütfen bu makaleye bakın .
Not : Lütfen rootkullanıcı olarak giriş yaptığınızdan emin olun .
Lynis'in kurulumu oldukça basittir. Başlamak için sistemimizi güncel hale getirelim.
apt-get update
apt-get upgrade
İstendiğinde, ' y' girin . Güncellenmesi gereken paket sayısına ve sistemin mevcut kaynaklarına bağlı olarak bu işlem birkaç saniye ila yarım saat arasında sürebilir.
Lynis açık kaynaklı bir yazılımdır. Bu nedenle, yazılımın varlığı GitHub'dadır. Bir havuzu indirmek için git, aşağıdaki komutla yükleyebileceğimiz yardımcı programla klonlamamız gerekir :
apt-get install git
Daha önce olduğu gibi, kurulum istemini ' y' ile kabul edin . Lynis'in ağımızı denetleyebilmesi için belirli DNS araçlarını da yüklememiz gerekir:
apt-get install dnsutils
Artık önkoşullar yüklendiğine göre, depoyu klonlayabiliriz:
cd ~
git clone https://github.com/CISOfy/lynis
Birkaç dakika verin, ardından tamamlandığında dizini girerek devam edin:
cd ~/lynis
Sisteminizde düzgün çalıştığından emin olmak için bir ön denetim yapacağız:
./lynis audit system
Bu, sisteminizde bulunabilecek güvenlik sorunları için hızlı bir sistem kontrolü gerçekleştirecek ve bazı önerileri listeleyecektir. Lynis aşağıdakine benzer bir sonuçla biterse düzgün çalışıyor:
Ancak Lynis'i yapılandırmak daha zordur. Çalıştırdığınız hizmetlere ve örneğin üzerinde kullandığınız ağ yapılandırmasına bağlı olarak sisteminize göre uyarlamanız gerekir. Bu makalede, yaygın olarak kullanılan ağ yapılandırmalarının yanı sıra web sunucularını ve genel sistem güvenliğini de ele alacağız.
Varsayılan Lynis yapılandırma dosyasını kopyalayıp dosyada değişiklik yaparak başlayalım:
cp default.prf custom.prf
Ardından, tercih ettiğiniz metin düzenleyicisini kullanarak custom.prfşunları açın :
nano custom.prf
Eklentilerin listelendiği bölüme gidin. Testi hızlandırmak için, bizimle ilgili olmayan hizmetleri kaldıracağız:
Nginx web sunucusunu kullanmıyorsanız, " plugin=nginx" işaretini kaldırın . Muhtemelen sisteminiz çalışmıyor bind9veya dnsmasqbunları da kaldırabilirsiniz. Bunları çalıştırıyorsanız, eklentiyi denetimden kaldırmayın ve gereksiz kontrolleri kaldırana kadar her bir öğeyi kontrol etmeye devam edin. İşiniz bittiğinde, kaydedin ve kaydetmek için CTRL+ Xve ardından çıkın Y.
Şimdi, sistemimizde düzeltmemiz gereken sorunları görmek için Lynis'i yeniden çalıştıralım:
./lynis --profile custom.prf
Bir veya iki dakika bekleyin ve bittiğinde, birinci adımdaki gibi görünmelidir, ancak gereksiz taramalar kaldırılmıştır.
Lynis'in temel Vultr Debian 8 sistemimizde sunduğu önerilere bir göz atalım:
Anlayacağınız gibi, Lynis örneğimizde bazı potansiyel sorunlar buldu. Eğer bir Vultr sistemde Docker veya benzer kap teknolojisini kullanarak planlıyorsanız, do - Bazı düğümler ikimiz de IPv4 ve IPv6 yığınlar için üzerinde paket iletimi bıraktım söz değil değiştirebiliriz. Bunlara ihtiyacınız yoksa, bunları sisteminizde geçici olarak aşağıdakilerle değiştirebilirsiniz:
sysctl -w <kernel_node>
/etc/sysctl.confSisteminizin değişikliklerle düzgün çalıştığından emin olmak için değerlerinizi girmeden önce bunu yapın. Bir şey arızalanırsa, bu geçici değişiklikleri kaldırmak için yeniden başlayabilirsiniz.
Ekran görüntüsünde, başka sorunların da olduğunu fark edeceksiniz, ancak bu makalenin kapsamı dışındalar, bu yüzden bunları atlayacağız.
Not: Sisteminizle ilgili herhangi bir sorunu önlemek için gereken özeni gösterdiğinizden emin olun.
Şimdi öneriler bölümüne gidin ve yapılabilecek çok sayıda yapılandırma değişikliği bulacaksınız. Örneğin, Lynis belirli dosyaların izin maskesinde değişiklik yapılmasını önerir. Bizim örneğimizde, sertleştirici bir öneri buluyoruz:
Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]
Böyle bir değişiklik, bir metin editörü kullanılarak /etc/init.d/rc, satırı açıp bulup umaskdeğerini olarak değiştirerek kolayca gerçekleştirilebilir 027. Bu değer, yeni oluşturulan dosyaları sahibinin tam izinleriyle, grubun okuma izinleriyle sınırlar ve dışında tüm diğer kullanıcılar için erişim olmaz system/root.
Bunu yapmak nispeten kolaydır ve önce crontabLynis için bir iş yükleyip ardından bir iş ekleyerek gerçekleştirilebilir:
apt-get install crontab
Ardından, crontab -eaşağıdakileri yürütün ve girin:
MAILTO="[email protected]"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob
Kaydedip çıkın. Bu, her gün vaktinizde gece yarısında bir Lynis denetimi gerçekleştirir ve size sonuçları içeren bir e-posta gönderir.
Bu makalede, Lynis yapılandırmasının temellerini ve sistem denetimi ve sisteminizdeki düzenli kontroller için nasıl kullanabileceğinizi ele aldık.
NFS, bilgisayarların bilgisayar ağı üzerindeki dosyalara erişmesine izin veren ağ tabanlı bir dosya sistemidir. Bu kılavuz, klasörleri NF üzerinden nasıl açığa çıkarabileceğinizi açıklar
Farklı Bir Sistem mi Kullanıyorsunuz? Diaspora gizliliğe duyarlı, açık kaynaklı bir sosyal ağdır. Bu derste, bir Diaspora posının nasıl kurulacağını ve yapılandırılacağını öğreneceksiniz
Farklı Bir Sistem mi Kullanıyorsunuz? Fuel CMS, CodeIgniter tabanlı bir içerik yönetim sistemidir. Kaynak kodu GitHubda barındırılmaktadır. Bu kılavuz size
Çok Güvenli FTP arka plan programı, ya da sadece vsFTPd, özelleştirme yeteneği olan hafif bir yazılım parçasıdır. Bu derste bir müttefikimiz olacak
Farklı Bir Sistem mi Kullanıyorsunuz? Thelia, e-iş web siteleri oluşturmak ve PHP ile yazılmış çevrimiçi içeriği yönetmek için açık kaynaklı bir araçtır. Thelia kaynak kodu i
Bu makale size Debianda nasıl bir cezaevi hapishane kurulacağını öğretecek. Debian 7.x kullandığınızı varsayıyorum. Debian 6 veya 8 çalıştırıyorsanız, bu işe yarayabilir, bu
Farklı Bir Sistem mi Kullanıyorsunuz? InvoicePlane ücretsiz ve açık kaynaklı bir faturalandırma uygulamasıdır. Kaynak kodu bu Github deposunda bulunabilir. Bu rehber
Giriş Debian 10 (Buster), Debian 9un (Stretch) halefidir. 6 Temmuz 2019da piyasaya sürüldü. Bu derste, bir var olanı yükselteceğiz
Farklı Bir Sistem mi Kullanıyorsunuz? Backdrop CMS 1.8.0, basit ve esnek, mobil uyumlu, ücretsiz ve açık kaynaklı bir İçerik Yönetim Sistemidir (CMS)
Farklı Bir Sistem mi Kullanıyorsunuz? BookStack, bilgileri düzenlemek ve depolamak için basit, kendi kendine barındırılan, kullanımı kolay bir platformdur. BookStack tamamen ücretsiz ve açık
Giriş Linux sistemleri, süreçleri ve disk alanını izlemeye yardımcı olan varsayılan olarak top, df ve du gibi izleme araçlarıyla birlikte gelir. Çoğu zaman, onlar ar
Golang, Google tarafından geliştirilen bir programlama dilidir. Çok yönlülüğü, sadeliği ve güvenilirliği sayesinde Golang en popüler topluluklardan biri haline geldi
Farklı Bir Sistem mi Kullanıyorsunuz? Bolt PHP ile yazılmış açık kaynaklı bir CMSdir. Cıvata kaynak kodu GitHubda barındırılıyor. Bu kılavuz size Bolt CMnin nasıl kurulacağını gösterecektir
Munin, makinenizdeki süreçleri ve kaynakları araştırmak için bir izleme aracıdır ve bilgileri bir web arayüzü aracılığıyla grafiklerde sunar. Aşağıdaki kullanın
Farklı Bir Sistem mi Kullanıyorsunuz? TLS 1.3, 2018de RFC 8446da önerilen bir standart olarak yayınlanan Taşıma Katmanı Güvenliği (TLS) protokolünün bir sürümüdür
Farklı Bir Sistem mi Kullanıyorsunuz? PyroCMS, PHP ile yazılmış açık kaynaklı bir CMSdir. PyroCMS kaynak kodu GitHubda barındırılmaktadır. Bu kılavuzda entir boyunca yürüyün
Giriş Bu eğitimde, CentOS, Debian veya Ubuntu çalıştıran bir Linux sunucusuna tüm IP aralığını / alt ağını ekleme işlemini ele alacağız. Süreç
Bu kılavuzda, Debian 7de Counter Strike: Source oyun sunucusu kuracağız. Bu komutlar Debian 7de test edildi, ancak aynı zamanda o
Snort, ücretsiz bir ağ saldırı tespit sistemidir (IDS). Daha az resmi terimle, ağınızı şüpheli etkinlikler için gerçek zamanlı olarak izlemenizi sağlar
Farklı Bir Sistem mi Kullanıyorsunuz? Dolibarr, işletmeler için açık kaynaklı bir kurumsal kaynak planlaması (ERP) ve müşteri ilişkileri yönetimi (CRM). Dolibarr
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.
Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.
Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.
Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.
CAPTCHA, son birkaç yılda kullanıcıların çözmesi oldukça zorlaştı. Gelecekte spam ve bot tespitinde etkili kalabilecek mi?
Bilim hızla gelişip birçok çabamızı üstlendikçe, kendimizi açıklanamaz bir Tekilliğe maruz bırakmanın riskleri de artıyor. Okuyun, tekillik bizim için ne anlama gelebilir.
Teletıp, uzaktan sağlık hizmetleri ve gelecek nesiller üzerindeki etkisi nedir? Pandemi durumunda iyi bir yer mi değil mi? Bir görünüm bulmak için blogu okuyun!
Bilgisayar korsanlarının çok para kazandığını duymuş olabilirsiniz, ancak bu kadar parayı nasıl kazandıklarını hiç merak ettiniz mi? Hadi tartışalım.
Son zamanlarda Apple, sorunları gidermek için macOS Catalina 10.15.4'ü ek bir güncelleme yayınladı, ancak güncelleme, mac makinelerinde tuğla oluşmasına neden olan daha fazla soruna neden oluyor gibi görünüyor. Daha fazla bilgi edinmek için bu makaleyi okuyun
