Lynis CentOS 7 ile Linux Denetimi

Lynis CentOS 7 ile Linux Denetimi | Güvenlik 2024
Lynis CentOS 7 ile Linux Denetimi | Güvenlik 2024

Güvenlik açıkları hiç şüphesiz şirketin birçok yönünü riske attığından, güvenlik konusu, büyüklüğünden veya faaliyetinden bağımsız olarak herhangi bir organizasyonun ana kalelerinden ve hedeflerinden biridir ve olacaktır.

sağlamamıza yardımcı olan çok sayıda araç vardır. Linux sunucularımızın güvenliği ve bütünlüğü ve onlardan biri Lynis.

Lynis, bize güvenlik açıkları üzerinde bir analiz (denetim) gerçekleştirme imkanı verecek açık kaynaklı bir denetim aracıdır., sunucumuzun sahip olabileceği güvenlik düzeyinde.

Ubuntu, Debian, Fedora, OpenSUSE vb. gibi en popüler ve kullanılan Linux dağıtımlarıyla çalışır.

Bu yazılımın işlevi, sistemimizdeki güvenlik sorunlarının yanı sıra yapılandırma hatalarını tespit edin. Bize ağ, sistem süreçleri, güvenlik duvarı yapılandırması, çekirdek durumu, sistemde veritabanlarımız varsa ve uzun bir veri listesi hakkında tüm bilgileri gösterecektir.

Lynis aracı, güvenlikteki hataları ve boşlukları tespit etmek için kurduğumuz tüm yazılımları analiz eder ve ayrıca sistem, paketler ve herhangi bir yapılandırma hatasıyla ilgili bilgileri arar.

Resmi sayfasından daha fazla bilgi istiyorsanız, işte burada:

Lynis, aşağıdaki dağıtımlardan herhangi birine yüklenebilir:

  • CentOS
  • Mac os işletim sistemi
  • Solaris
  • AIX
  • Ubuntu
  • Debian
  • fötr şapka

özellikleriLynis'i güçlü bir araç yapan başlıca özellikler şunlardır:

  • Özgür
  • Biz alternatif yönler hakkında bilgi görüntüler sanallaştırma, ağ oluşturma, güvenlik duvarı, yazıcılar vb.
  • Birden çok sunucu türünü analiz edin posta, SQL vb.
  • Kapsamlı ve hızlı analiz

ÖzellikleriLynis aracının bizim için çok yararlı olacağı durumlar şunlar olabilir:

  • Sistem denetimi
  • Güvenlik açığı algılama ve tarama
  • Sistem iyileştirmeleri
  • Sunucu performans testleri

Sonra analiz edeceğiz CentOS 7'de Lynis nasıl kurulur ve yönetilir.

1. Sunucuya SSH üzerinden erişim


İlk olarak, güvenlik nedeniyle sunucuya ssh protokolünü kullanarak erişmemiz uygundur, bunun için aşağıdaki sözdizimini kullanacağız: 
 ssh kökü @ IP adresi
NotSunucunun IP adresini görmek için şu komutu kullanabiliriz: 
 ifconfig veya ip adresi

2. Lynis'i depolayacağımız dizin oluşturun


Sunucuya bağlandıktan sonra, yol üzerinde Lynis adında bir dizin oluşturacağız: 
 / usr / yerel
Bunun için aşağıdakileri uygulayacağız: 
 mkdir / usr / yerel / lynis
 cd / usr / yerel / lynis
Orada dizini oluşturduk ve Lynis'in indirilmesine ve kurulumuna devam etmek için kendimizi onun içine yerleştirdik.

3. Lynis'i indirin ve çıkarın


Oluşturulan Lynis dizinine girdikten sonra, resmi web sitesinden Lynis'i indirmek için aşağıdaki komutu gireceğiz: 
 wget http://cisofy.com/files/lynis-1.3.6.tar.gz

İndirmenin ayrıntılarını görmek için ll kullanabiliriz.

Ardından, aşağıdaki komutu kullanarak indirilen dosyayı çıkaracağız: 

 tar -xvzf lynis-1.3.6.tar.gz

Bu işlemden sonra aşağıdaki komutu kullanarak Lynis'e gideceğiz: 

 cd lynis-1.3.6
Biz içeride olacağız.

4. Lynis parametreleri CentOS 7'de nasıl çalıştırılır


Yukarıdakiler zaten yapılandırılmış CentOS 7 sistemimizin tarama ve denetimine başlayacağız Lynis. kullanarak, bunun için aşağıdakileri gireceğiz: 
 ./lynis

/ lynis -hLynis ile kullanabileceğimiz komutların ve parametrelerin listesini görüntüler, -h eşittir help

./lynis -cBu seçenek, taramayı adım adım gerçekleştirmemizi sağlar:

Orada Enter'a basıyoruz ve sistem tarama işlemini başlatacağız.

./lynis -hepsini kontrol etBu parametreyi kullanarak tüm analizleri aynı anda gerçekleştirebiliriz.

./lynis -kontrol güncellemesiBu seçeneği kullanarak Lynis aracı için yeni güncellemelerimiz olup olmadığını doğrulayabiliriz.

5. Lynis tarafından oluşturulan günlüklerin analizi


Varsayılan Lynis rotadaki tüm tarama ve analiz günlüklerini kaydeder: 
 /var/log/lynis.log
Bu nedenle, o rotaya gitmeli ve komutu kullanmalıyız. az sonuçları görüntülemek için: 
 daha az /var/log/lynis.log

Sonuçlarda görebileceğiniz gibi Lynis, sistemimizde algılanan önyükleyiciyi, başlattığımızda başlattığımız hizmetleri ve çekirdeğin farklı yönlerini analiz edecektir. Ayrıca, bellek tüketen ancak hiçbir şey yapmayan zombi işlemlerini tespit etmenin mümkün olduğu, bellek ve çalışan işlemler hakkında bilgi göreceğiz. Ayrıca sistemdeki kullanıcılar, gruplar ve kimlik doğrulama, Yazıcılar, ağlar, e-posta sunucuları ve güvenlik duvarı durumu, kurulu Web sunucuları, SSH sunucusu, SNMP ve sistem veritabanları ve işletim sisteminin diğer güvenlik faktörleri ile ilgili her şeyi analiz eder.

UnutmaLynis'in ürettiği tüm analizleri ve ne zaman müdahale etmemiz gerektiğini anlamak için Linux'un nasıl çalıştığını derinlemesine anlamanız gerekir.

Bu şekilde yapabiliriz Linux sunucularımızı denetleyin tüm güvenlik parametrelerini basit, verimli ve çevik bir şekilde yönetmek. İşte kesinlikle sizin için de ilginç olacak başka bir eğitim.

CentOS 7'de Denetim

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
Sahte antivirüsü tespit etmek için işaretler ve çözümler
2
post-title
▷ VPN Windows Server 2022'yi yapılandırın ve oluşturun
3
post-title
IPhone X fabrikadan nasıl silinir ve sıfırlanır
4
post-title
Instagram IGTV kanalından videomu görüp görmediklerini nasıl anlarım
5
post-title
Fidye Yazılımı (diğerlerinin yanı sıra WannaCry) nedir ve kendinizi nasıl koruyabilirsiniz?

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -