Lynisgüvenlik denetimi, uygunluk testi ve sistem sertleştirme için güçlü bir araçtır. Tabii ki, bunu güvenlik açığı tespiti ve penetrasyon testi için de kullanabilirsiniz.

Algıladığı bileşenlere göre sistemi tarar. Örneğin, Apache’yi algılarsa – pin noktası bilgileri için Apache ile ilgili testleri çalıştırır.

Lynis Nasıl Kurulur ?

Ben kurulumu Ubuntu 18.04 üzerinde gerçekleştireceğim. İndirmek için isterseniz https://cisofy.com/downloads/lynis/ adresinden indirebilir ve indirdiğiniz işletim üzerinde derleyebilirsiniz. Veya benim gibi wget komutu ile çekebilirsiniz.

wget https://downloads.cisofy.com/lynis/lynis-3.0.0.tar.gzkomutu ile dosyamızı indiriyoruz.

Dosyamı indirdikten sonra

tar -xzvf lynis-3.0.0.tar.gzkomutu ile dosyamızı çıkartıyoruz.

cd lynis ile dosyamızın içine giriyoruz

Dosyamızıniçine girdikten sonra./lynis audit systemkomutu ile Lynis’i çalıştırıyoruz. Lynis kontrollerini gerçekleştirdikten sonra bize yapmamız gereken işlem önerilerini sunuyor.

Aşağıda Fabrika ayalarlarında bırakılanUbuntu 18.04üzerinde gerçekleştirdiğimLynissonuçlarını görmektesiniz. Seviyesinin63olduğunu görmektesiniz.( Not :Lynis geliştiricileri bu seviyenin80ve üzeri olmasının bizler için iyi olacağını söylüyor)

Ayrıca aşağıda fabrika ayalarlarında bırakılan Ubuntu 20.04 üzerinde gerçekleştirdiğim Lynis sonuçlarını görmektesiniz. Seviyesinin 60 olduğunu görmektesiniz. ( Not :Lynis geliştiricileri bu seviyenin 80 ve üzeri olmasının bizler için iyi olacağını söylüyor)

Lynis bizlere yapmamız gereken işlemleri ve bunları nasıl yapacağımızı da çözüm önesi olarak sunuyor.

Bu önerileri tek tek yapmak zaman alabilir. Fakat tek seferde yapıp imaj almak bizler için daha kullanışlı hale gelecektir.