Debian 8e Lynis yükleyin

• Giriş
• Kurulum
• Yapılandırma
• Sisteminizi yorumlama ve sertleştirme
• Lynis'in düzenli olarak çalıştırılmasını sağlama
• Sonuç

Giriş

Lynis, birçok sistem yöneticisi tarafından bütünlüğü doğrulamak ve sistemlerini sertleştirmek için kullanılan ücretsiz, açık kaynaklı bir sistem denetim aracıdır. Bağımsız bir ikili olarak çalıştırılabilir veya periyodik aralıklarla kontrol yapmak için kurulabilir. Bu makalede, yazılımı nasıl yükleyeceğinizi ve kullanacağınızı, Lynis'in çıkardığı günlükleri okumayı ve tanımlamayı öğreneceksiniz.

Yüklemeyi CentOS 7'de gerçekleştirmek istiyorsanız, lütfen bu makaleye bakın .

Kurulum

Not : Lütfen rootkullanıcı olarak giriş yaptığınızdan emin olun .

Lynis'in kurulumu oldukça basittir. Başlamak için sistemimizi güncel hale getirelim.

apt-get update
apt-get upgrade

İstendiğinde, ' y' girin . Güncellenmesi gereken paket sayısına ve sistemin mevcut kaynaklarına bağlı olarak bu işlem birkaç saniye ila yarım saat arasında sürebilir.

Lynis açık kaynaklı bir yazılımdır. Bu nedenle, yazılımın varlığı GitHub'dadır. Bir havuzu indirmek için git, aşağıdaki komutla yükleyebileceğimiz yardımcı programla klonlamamız gerekir :

apt-get install git

Daha önce olduğu gibi, kurulum istemini ' y' ile kabul edin . Lynis'in ağımızı denetleyebilmesi için belirli DNS araçlarını da yüklememiz gerekir:

apt-get install dnsutils

Artık önkoşullar yüklendiğine göre, depoyu klonlayabiliriz:

cd ~
git clone https://github.com/CISOfy/lynis

Birkaç dakika verin, ardından tamamlandığında dizini girerek devam edin:

cd ~/lynis

Sisteminizde düzgün çalıştığından emin olmak için bir ön denetim yapacağız:

./lynis audit system

Bu, sisteminizde bulunabilecek güvenlik sorunları için hızlı bir sistem kontrolü gerçekleştirecek ve bazı önerileri listeleyecektir. Lynis aşağıdakine benzer bir sonuçla biterse düzgün çalışıyor:

Yapılandırma

Ancak Lynis'i yapılandırmak daha zordur. Çalıştırdığınız hizmetlere ve örneğin üzerinde kullandığınız ağ yapılandırmasına bağlı olarak sisteminize göre uyarlamanız gerekir. Bu makalede, yaygın olarak kullanılan ağ yapılandırmalarının yanı sıra web sunucularını ve genel sistem güvenliğini de ele alacağız.

Varsayılan Lynis yapılandırma dosyasını kopyalayıp dosyada değişiklik yaparak başlayalım:

cp default.prf custom.prf

Ardından, tercih ettiğiniz metin düzenleyicisini kullanarak custom.prfşunları açın :

nano custom.prf

Eklentilerin listelendiği bölüme gidin. Testi hızlandırmak için, bizimle ilgili olmayan hizmetleri kaldıracağız:

Nginx web sunucusunu kullanmıyorsanız, " plugin=nginx" işaretini kaldırın . Muhtemelen sisteminiz çalışmıyor bind9veya dnsmasqbunları da kaldırabilirsiniz. Bunları çalıştırıyorsanız, eklentiyi denetimden kaldırmayın ve gereksiz kontrolleri kaldırana kadar her bir öğeyi kontrol etmeye devam edin. İşiniz bittiğinde, kaydedin ve kaydetmek için CTRL+ Xve ardından çıkın Y.

Şimdi, sistemimizde düzeltmemiz gereken sorunları görmek için Lynis'i yeniden çalıştıralım:

./lynis --profile custom.prf

Bir veya iki dakika bekleyin ve bittiğinde, birinci adımdaki gibi görünmelidir, ancak gereksiz taramalar kaldırılmıştır.

Sisteminizi yorumlama ve sertleştirme

Lynis'in temel Vultr Debian 8 sistemimizde sunduğu önerilere bir göz atalım:

Anlayacağınız gibi, Lynis örneğimizde bazı potansiyel sorunlar buldu. Eğer bir Vultr sistemde Docker veya benzer kap teknolojisini kullanarak planlıyorsanız, do - Bazı düğümler ikimiz de IPv4 ve IPv6 yığınlar için üzerinde paket iletimi bıraktım söz değil değiştirebiliriz. Bunlara ihtiyacınız yoksa, bunları sisteminizde geçici olarak aşağıdakilerle değiştirebilirsiniz:

sysctl -w <kernel_node>

/etc/sysctl.confSisteminizin değişikliklerle düzgün çalıştığından emin olmak için değerlerinizi girmeden önce bunu yapın. Bir şey arızalanırsa, bu geçici değişiklikleri kaldırmak için yeniden başlayabilirsiniz.

Ekran görüntüsünde, başka sorunların da olduğunu fark edeceksiniz, ancak bu makalenin kapsamı dışındalar, bu yüzden bunları atlayacağız.

Not: Sisteminizle ilgili herhangi bir sorunu önlemek için gereken özeni gösterdiğinizden emin olun.

Şimdi öneriler bölümüne gidin ve yapılabilecek çok sayıda yapılandırma değişikliği bulacaksınız. Örneğin, Lynis belirli dosyaların izin maskesinde değişiklik yapılmasını önerir. Bizim örneğimizde, sertleştirici bir öneri buluyoruz:

Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]

Böyle bir değişiklik, bir metin editörü kullanılarak /etc/init.d/rc, satırı açıp bulup umaskdeğerini olarak değiştirerek kolayca gerçekleştirilebilir 027. Bu değer, yeni oluşturulan dosyaları sahibinin tam izinleriyle, grubun okuma izinleriyle sınırlar ve dışında tüm diğer kullanıcılar için erişim olmaz system/root.

Lynis'in düzenli olarak çalıştırılmasını sağlama

Bunu yapmak nispeten kolaydır ve önce crontabLynis için bir iş yükleyip ardından bir iş ekleyerek gerçekleştirilebilir:

apt-get install crontab

Ardından, crontab -eaşağıdakileri yürütün ve girin:

MAILTO="youremail@address.com"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob

Kaydedip çıkın. Bu, her gün vaktinizde gece yarısında bir Lynis denetimi gerçekleştirir ve size sonuçları içeren bir e-posta gönderir.

Sonuç

Bu makalede, Lynis yapılandırmasının temellerini ve sistem denetimi ve sisteminizdeki düzenli kontroller için nasıl kullanabileceğinizi ele aldık.