Lynis Linux, macOS, ve Unix Tabanlı OS Lar için tasarlanmış bir battle-tested security tool’dur.
Yani local veya remote olarak sistemde çalıştırarak sistemdeki olası güvenlik açıklarını tespit etmenize yaramaktadır.
Lynis Denetim adımları,
- Başlatma Dosya sahipliği gibi temel kontrolleri gerçekleştirin
- İşletim sistemini ve araçları belirleyin
- Mevcut yazılım bileşenlerini arayın
- En son Lynis sürümünü kontrol edin
- Etkin eklentileri çalıştırın
- Kategori başına güvenlik testleri çalıştırın
- Özel testlerinizi gerçekleştirin (isteğe bağlı)
- Güvenlik taramasının durumunu bildirin
Kurulum,
$ cd /usr/local
$ git clone https://github.com/CISOfy/lynis Cloning into 'lynis'... remote: Counting objects: 1733, done. remote: Compressing objects: 100% (8/8), done. remote: Total 1733 (delta 3), reused 0 (delta 0), pack-reused 1725 Receiving objects: 100% (1733/1733), 886.18 KiB | 378.00 KiB/s, done. Resolving deltas: 100% (1204/1204), done. Checking connectivity... done.
$ cd lynis
İlk güvenlik denetiminizi çalıştırma zamanı:
$ lynis audit system
Çıktı olarak URL’ler olarak açıkların ne işe yaradıkları hakkında bilgi edinebilirsiniz ardından google üzerinden araştırma yaparak fix (açık kapatma) işlemini uygulayabilirsiniz.
Güvenle kalın.
