Lynis Sistem Tarama Programı
Linux Ev kullanıcıları veya sistem yöneticileri tarafından kullanılan veya kullanılması gereken önemli tarama programlarından bir tanesi de lynis isimli programdır. Bu yazıda, sistemimizin çalışmasını sağlayan servislerin ve hizmetlerin entegre ve hatasız çalışıp çalışmadığını kontrol etmek amacıyla kullanılan “lynis” aracının kurulum ve kullanımı açıklanacaktır.
Program, GPLv3 lisansıyla dağıtılmaktadır ve komut satırından çalışmaktadır. Şirketler için ticari sürümü de bulunan programın, tüm sisteminizi tarayıp sonuç raporunu ‘’.log’’ dosyası şeklinde bilgisayarınıza kaydettiğini belirtelim. Bulunan HATA ve TAVSİYELER konusunda, ticari sürümde doğrudan çözümler sunulduğu halde ücretsiz sürümde hataları, ‘’log’’ dosyası içerisinden kendiniz bulup, gerekli tedbiri de kendiniz almak durumundasınız. Ancak bunu yapmak o kadar da zor değil.
Aşağıdaki komutlarda bu yazının hazırlandığı tarihte en güncel sürüm olan “2.3.4” kullanılmıştır. Siz, en son sürümü bu bağlantıdan kontrol ederek komutlara ‘‘‘2.3.4’’’ yerine en son sürümün numarasını yazabilirsiniz.
Lynis Kurulum
Aşağıdaki komutlar yardımıyla sıkıştırılmış arşiv dosyasını /tmp klasörüne indiriyoruz. İndirilen dosyayı /usr/local klasörüne açıyoruz. Arşiv açıldığında /usr/local klasörünün içerisine /lynis isimli klasörü oluşturacaktır.
cd /tmp wget https://cisofy.com/files/lynis-2.3.4.tar.gz sudo tar -xvf lynis-2.3.4.tar.gz -C /usr/local/
Lynis Tarama
Açılan dosyaların olduğu klasöre girerek lynis programını kurulum yapmadan doğrudan çalıştırabilirsiniz. Çalıştırabilmek için sistemde yönetici yetkilerine sahip olmalısınız.
cd /usr/local/lynis sudo ./lynis -c -Q
-c seçeneği : (–check-all) tüm kontrolleri yapmayı sağlar
-Q seçeneği : Her adımda kullanıcıdan onaya gerek olmadan otomatik devam etmesini sağlar.
Tarama aşağıdaki tüm başlıklarda sisteminizi kontrol edecektir.
- Sistem Araçları: Sistemdeki ikilik (binary) dosyaları
- Boot ve Servisler: Açılış yükleyicisi, başlangıç hizmetleri
- Çekirdek: Çalışma seviyesi (run level), yüklenmiş modüller, çekirdek ayarları
- Hafıza ve İşlemler: zombi işlemler, G/Ç bekleyen işlemler
- Kullanıcılar, Gruplar, Yetkilendirme: Grup Kimlikleri, sudo Yetkilileri, Parola süreleri
- Kabuklar, Terminaller
- Dosya Sistemleri: Bağlanma noktaları, /tmp dosyaları, kök (root) dosya sistemi
- Veri Depolarıo: usb-kayıt yerleri, firewire ohci
- NFS
- Yazılımlar: isim servileri: DNS arama, BIND
- Portlar ve Paketler: İstismar edilebilir, zaafiyet içeren/Yükseltilebilir paketler
- Ağ: İsim sunucularınız, sözde ağ arayüzleri, bağlantılar
- Yazıcılar: cups ayarları
- Yazılım: e-posta ve mesajlaşma
- Yazılım: firewall: iptables, pf
- Yazılım: Web sunucu: Apache, nginx
- SSH Desteği: SSH Ayarları
- SNMP Desteği
- Varitabanları: MySQL root parolası
- LDAP Servisleri
- Yazılım: php: php seçenekleri
- Squid Desteği
- Log Dosyaları: syslog yönetici, log klasörleri
- Güvenli Olmayan Servisler: inetd
- Banner ve Kimlik Doğrulama
- Zamanlanmış Görevler: crontab/cronjob, atd
- Hesap Yönetimi: sysstat data, auditd
- Zaman ve Senkronizasyon: ntp yöneticisi
- Kriptolama: SSL sertifika zaman aşımı
- Sanallaştırma
- Güvenlik Çerçeve Hizmetleri: AppArmor, SELinux, grsecurity durumu
- Yazılım: Dosya bütünlüğü
- Yazılım: Zararlı Tarayıcılar
- Ev Klasörleri: Kabuk geçmiş dosyaları
Tarama sona erdiğinde tüm sonuçlar oluşturulan ‘’/var/log/lynis.log’’ dosyasına kaydedilir.
Lynis Tarama Sonuçlarını İnceleme
Tarama ve testlerin sonucunda oluşturulan sonuçların yazıldığı /var/log/lynis.log dosyasını incelememiz gerekmektedir. İşte bu işlem ticari sürümde otomatik yapılırken biz elle yapacağız. Bunun için rapor dosyasını 3 şekilde inceleme imkanımız var;
- Tüm dosyayı inceleme
- Önemli İkazları İnceleme
- Tavsiyeleri İnceleme
Tüm dosyayı inceleme
Bol zamanınız varsa ve tüm analizleri incelemek isterseniz, aşağıdaki komut raporu terminale yazdıracaktır. Terminalin geriye dönük tarihsel geçmiş satır ayarlarının oldukça büyük olması gerektiğini hatırlatalım. Aksi takdirde raporun ilk satırları hafızada kalmayabilir.
sudo cat /var/log/lynis.log
Önemli İkazları İnceleme
Rapor dosyasında önemli ikazlar “Warning” ikazı ile kaydedilir. Dolayısıyla bizim, bu ifadeyi filtreleyerek ilgili satırları ekrana yazdırmamız gerekmektedir. Bunun için aşağıdaki komut çok işe yarayacaktır.
sudo grep Warning /var/log/lynis.log
[18:51:33] Warning: Found one or more vulnerable packages. [PKGS-7392] [18:51:33] Warning: Couldn't find 2 responsive nameservers [NETW-2705]
Uç birim çıktısında görüldüğü gibi, bu sistemde PKGS-7392 ve NETW-2705 kodlu iki adet önemli ve ilgilenilmesi gereken konu bulunmaktadır.
Tavsiyeleri İnceleme
Rapor dosyasında Tavsiye edilen konular “Suggestion” ikazı ile kaydedilir. Dolayısıyla bizim, bu ifadeyi filtreleyerek ilgili satırları ekrana yazdırmamız gerekmektedir. Bunun için aşağıdaki komut çok kullanılabilir. Komutun hemen altında uçbirim çıktısı da görülmektedir.
sudo grep Suggestion /var/log/lynis.log
20:02:44] Suggestion: Default umask in /etc/login.defs could be more strict like 027 [AUTH-9328] 20:02:44] Suggestion: Default umask in /etc/init.d/rc could be more strict like 027 [AUTH-9328]
Yardım Bilgilerini Görüntüleme
Aşağıdaki komutlar ile özet ve detaylı yardım sayfalarını görüntüleyebilirsiniz.
sudo ./lynis --help sudo ./lynis show options
Tarama programının sonucunda oluşturulan tavsiyeler (Suggestion) sisteminizi sıkılaştırmak için dikkate almanız konusunda tavsiye niteliğinde olsa da önemli ikazları (Warning) ciddi olarak değerlendirmelisiniz.