Lynis – Açık Kaynak Güvenlik Denetimi ve Sızma Testi Aracı

   Nisan 16, 2023  Posted in GBHackers


Lynis, açık kaynaklı bir güvenlik denetleme aracıdır. Ana hedefi, Unix ve Linux tabanlı sistemleri denetlemek ve güçlendirmektir. Birçok güvenlik kontrol kontrolü yaparak sistemi tarar. Örnekler arasında yüklü yazılımların aranması ve olası yapılandırma kusurlarının belirlenmesi yer alır.

Pek çok test, başta ek güvenlik testleri olmak üzere, ortak güvenlik yönergelerinin ve standartlarının bir parçasıdır. Taramadan sonra, keşfedilen tüm bulguları içeren bir rapor görüntülenecektir. Size ilk rehberlik sağlamak için, ilgili Lynis denetimiyle bir bağlantı paylaşılır.

Lynis Unix/Linux tabanlı sistemlerde yazılım yama yönetimi, kötü amaçlı yazılım taraması ve güvenlik açığı tespiti için en güvenilir otomatik denetim araçlarından biridir. Bu araç için yararlıdır denetçiler, Ve sistem yöneticileri, güvenlik uzmanları Ve penetrasyon test cihazları.

Hedef kitlesi:

Lynis, denetçilere Basel II, GLBA, HIPAA, PCI DSS ve SOX (Sarbanes-Oxley) uyumluluk denetimlerini yapmalarında yardımcı olur.

DÖRT

Güvenlik uzmanları, Penetrasyon Test Cihazları, Sistem denetçileri, Sistem/ağ yöneticileri, Güvenlik Mühendisleri.

Lynis, aşağıdakiler gibi birçok İşletim Sistemiyle uyumludur:

  • AIX
  • Arch Linux
  • Geri Takip Linux
  • CentOS
  • Debian, DragonFlyBSD
  • Fedora Çekirdeği, FreeBSD
  • gentoo
  • HPUX
  • Kali, Knoppix
  • Linux Nane
  • MacOS X, Mageia, Mandriva
  • NetBSD
  • OpenBSD, OpenSolaris, openSUSE, Oracle Linux
  • PcBSD, PCLinuxOS
  • Red Hat Enterprise Linux (RHEL) ve türevleri
  • Sabayon, Scientific Linux, Slackware, Solaris 10, SuSE
  • TrueOS
  • Ubuntu ve türevleri

Lynis de yapabilir Aşağıdakiler gibi denetim yazılımları olmak:

  • Veritabanı sunucuları: MySQL, Oracle, PostgreSQL
  • Zaman cinleri: dntpd, ntpd, zamanlı
  • Web sunucuları: Apache, Nginx

Bir kere lynis sisteminizi taramaya başlar, birkaç kategoride denetim gerçekleştirir:

  • Sistem Araçları: sistem ikili dosyaları
  • Önyükleme ve hizmetler: önyükleme yükleyicileri, başlangıç ​​hizmetleri
  • Çekirdek: çalışma seviyesi, yüklü modüller, çekirdek yapılandırması, çekirdek dökümleri
  • Bellek ve işlemler: zombi süreçleri, IO bekleme süreçleri
  • Kullanıcılar, gruplar ve kimlik doğrulama: grup kimlikleri, sudoers, PAM yapılandırması, parola eskitme, varsayılan maske
  • Kabuklar
  • Dosya sistemleri: bağlama noktaları, /tmp dosyaları, kök dosya sistemi
  • Depolamak: usb depolama, firewire ohci
  • NFS
  • Yazılım: ad hizmetleri: DNS arama alanı, BIND
  • Bağlantı noktaları ve paketler: savunmasız/yükseltilebilir paketler, güvenlik deposu
  • ağ oluşturma: isim sunucuları, karışık arayüzler, bağlantılar
  • Yazıcılar ve makaralar: bardak konfigürasyonu
  • Yazılım: e-posta ve mesajlaşma
  • Yazılım: güvenlik duvarları: iptables, pf
  • Yazılım: web sunucusu: Apache, nginx
  • SSH desteği: SSH yapılandırması
  • SNMP desteği
  • veritabanları: MySQL kök parolası
  • LDAP hizmetleri
  • yazılım: php: php seçenekleri
  • kalamar desteği
  • Günlük kaydı ve dosyalar: Syslog arka plan programı, günlük dizinleri
  • Güvenli olmayan hizmetler: inetd
  • Afişler ve tanımlama
  • Zamanlanmış görevler: crontab/cronjob, vb.
  • Muhasebe: sysstat verileri, denetim
  • Zaman ve senkronizasyon: ntp cini
  • kriptografi: SSL sertifikası süre sonu
  • sanallaştırma
  • Güvenlik çerçeveleri: AppArmor, SELinux, güvenlik durumu
  • Yazılım: dosya bütünlüğü
  • Yazılım: kötü amaçlı yazılım tarayıcıları
  • Ev dizinleri: kabuk geçmiş dosyaları

Lynis nasıl çalışır:

Bunda Kali Linux Eğitimi, İlk defa çalıştırmak için kullanılması tavsiye edilir. -C parametreler. -C parametre, sistemleri kontrol etmek için tüm testleri yapmak anlamına gelir. Denetçi adını koymak istiyorsanız, sadece ekleyin -denetçi parametre var. işte biraz

Lynis’i şu adresten indirin ve yükleyin: GitHub

git klonu https://github.com/CISOfy/lynis

$ cd lynis-2.7.3
# ./lynis

numune çıktısı:

Kurulduktan sonra Denetçi veya Pentester adıyla başlayın.

# lynis -c –denetçi “BALAJI”

Şekil 1. Başlat

Lynis – Açık kaynaklı güvenlik denetim aracı

Şekil 2. Sistem Araçları

Lynis – Açık kaynaklı güvenlik denetim aracı

Şekil 3. Önyükleme ve Hizmetler ve Çekirdek

Lynis – Açık kaynaklı güvenlik denetim aracı

Şekil 4. Kullanıcılar ve Grup

Lynis – Açık kaynaklı güvenlik denetim aracı

Şekil 5. Kabuk ve depolama

Lynis – Açık kaynaklı güvenlik denetim aracı

Şekil 6. Yazılım, Bağlantı Noktaları ve Paketler

6

Şekil 7. Ağ ve Yazıcı

7

Şekil 8. E-posta, Güvenlik Duvarları ve Web Sunucusu

8

Şekil 9. SSH, SNMP ve Veritabanları

Lynis – Açık kaynaklı güvenlik denetim aracı

Şekil 10. PHP, Squid Proxy ve Günlük Kaydı

10

Şekil 11. Inetd, Banner ve Cron

11

Şekil 12. Muhasebe, NTP ve Kriptografi

12

Şekil 13. Sanallaştırma, Güvenlik Çerçeveleri ve Dosya Bütünlüğü

13

Şekil 14. Kötü Amaçlı Yazılım Tarayıcıları, Sistem Aracı ve Giriş dizini

14

Şekil 15. Çekirdek Sertleştirme

15

Şekil 16. Sertleştirme, Özel Testler ve Sonuç

lynis_16_hardening_customtests_result

Şekil 17. Sertleşme İndeksi

17

Lynis’i Özel Testlerle Çalıştırın

Sisteminizin tüm testleri yapması gerekmeyebilir. Sunucunuz bir web sunucusu çalıştırmıyorsa, test etmenize gerek yoktur. Bu amaçla kullanabiliriz – testler parametre. sözdizimi şöyledir:

# lynis – “Test Kimliklerini” test eder

100’den fazla test var yapabileceğimiz İşte Lynis Testleri-ID’nin bazı listesi.

  • FILE-7502 (Tüm sistem ikili dosyalarını kontrol edin)
  • BOOT-5121 (GRUB önyükleyici varlığını kontrol edin).
  • BOOT-5139 (LILO önyükleyici varlığını kontrol edin)
  • BOOT-5142 (SPARC Geliştirilmiş önyükleme yükleyicisini (SILO) kontrol edin)
  • BOOT-5155 (YABOOT önyükleyici yapılandırma dosyasını kontrol edin)
  • BOOT-5159 (OpenBSD i386 önyükleyici varlığını kontrol edin)
  • BOOT-5165 (FreeBSD önyükleme hizmetlerini kontrol edin)
  • BOOT-5177 (Linux önyükleme ve çalışan hizmetleri kontrol edin)
  • BOOT-5180 (Linux önyükleme hizmetlerini kontrol edin (Debian stili))
  • BOOT-5184 (Önyükleme dosyaları/komut dosyaları için izinleri kontrol edin)
  • BOOT-5202 (Sistemin çalışma süresini kontrol edin)
  • KRNL-5677 (CPU seçeneklerini ve desteğini kontrol edin)
  • KRNL-5695 (Linux çekirdek sürümünü ve sürüm numarasını belirleyin)
  • KRNL-5723 (Linux çekirdeğinin yekpare olup olmadığını belirleme)
  • KRNL-5726 (Linux yüklü çekirdek modülleri kontrol ediliyor)
  • KRNL-5728 (Linux çekirdeği yapılandırması kontrol ediliyor)
  • KRNL-5745 (FreeBSD yüklü çekirdek modüllerini kontrol etme)
  • [04:57:04] Atlama nedeni: Test, gerçekleştirilecek testler listesinde değil
  • KRNL-5770 (Aktif çekirdek modülleri kontrol ediliyor)
  • KRNL-5788 (Yeni çekirdeğin kullanılabilirliği kontrol ediliyor)
  • KRNL-5820 (Çekirdek dökümleri yapılandırması kontrol ediliyor)

Çalıştırmak için örnek bir komut aşağıdadır Sistemin çalışma süresini kontrol edin Ve Çekirdek dökümü yapılandırmasını kontrol etme testler. Daha fazla test eklemek istiyorsanız boşlukla ayırarak daha fazla Test-ID ekleyin.

# ./lynis – “BOOT-5202 KRNL-5820” testleri

111111

Daha fazla Test Kimliği almak için bunu içeride bulabilirsiniz. /var/log/lynis.log. İşte nasıl yapılacağına dair bir numara.

1. Öncelikle lynis’i -c (check-all) parametresi ile çalıştırmamız gerekiyor.

# ./lynis -c -Q

2. Sonra içine bak /var/log/lynis.log dosya. cat komutunu kullanın ve grep ile birleştirin. Diyelim ki Çekirdek ile ilgili Test-ID’yi aramak istiyorsunuz. KRNL anahtar kelimesini kullanın onu bulmak için

# kedi /var/log/lynis.log | grep KRNL

2222

Aşağıda, Lynis’te bulunan Test Kimliklerinin eksiksiz bir anahtar kelimesi bulunmaktadır.

BOT
KRNL (çekirdek)
PROC (işlemci)
YETKİLİ (kimlik doğrulama)
SHLL (kabuk)
DOSYA
CTRL (depolamak)
İSİM (dns)
PKG’ler (ambalajlama)
(ağ)
YAZDIR (yazıcı)
POSTA
ATEŞ (güvenlik duvarı)
HTTP (Web sunucusu)
SSH
SNMP
DBS (veri tabanı)
PHP
LDAP
SQD (kalamar vekili)
KAYIT (Kerestecilik)
FARK ETMEK (güvensiz hizmetler – inetd)
SCHD (planlama – cron işi)
ACCT (muhasebe)
ZAMAN (zaman protokolü – NTP)
CRYP (kriptografi)
sanal (sanallaştırma)
MACF (AppArmor – SELINUX)
MALV (kötü amaçlı yazılım)
EV
HRDN (sertleşme)

lynis’i kategorilerle çalıştır

Çok fazla Test Kimliği koymanın acı verici olduğunu düşünüyorsanız, şunları kullanabilirsiniz: –test kategorisi parametre. Bu seçenek ile Lynis, belirli kategoride yer alan Test-ID’leri çalıştıracaktır. Örneğin, koşmak istiyorsunuz Güvenlik Duvarı ve Çekirdek testler. O zaman bunu yapabilirsiniz:

# ./lynis –test-kategori “güvenlik duvarları çekirdeği”

3333

Lynis’i Cronjob olarak çalıştırın

Güvenliğin tutarlı olması gerektiğinden, Lynis’i periyodik olarak çalışacak şekilde otomatikleştirebilirsiniz. Diyelim ki, son Lynis çalışmasından bu yana herhangi bir gelişme olup olmadığını görmek için her ay çalıştırmak istiyorsunuz.

Bunun için Lynis’i cronjob olarak çalıştırabiliriz. İşte her ay çalıştırmak için örnek bir cronjob.

#!/bin/sh

DENETÇİ=”otomatik”
TARİH=$(tarih +%Y%ay%d)
HOST=$(ana bilgisayar adı)
LOG_DIR=”/var/log/lynis”
REPORT=”$LOG_DIR/report-${HOST}.${DATE}”
DATA=”$LOG_DIR/report-data-${HOST}.${DATE}.txt”

cd /usr/yerel/lynis
./lynis -c –denetçi “${DENETÇİ}” –cronjob > ${REPORT}

mv /var/log/lynis-report.dat ${DATA}

# Son

Komut dosyasını içine kaydet /etc/cron.aylık/lynis. İlgili yolları eklemeyi unutmayın (/usr/yerel/lynis ve /var/log/lynis), aksi takdirde komut dosyası düzgün çalışmayacaktır.

Bizi Linkedin’den takip edebilirsiniz, twitterGünlük Siber güvenlik güncellemeleri için Facebook ayrıca kendinizi güncel tutmak için En İyi Siber Güvenlik kurslarını çevrimiçi olarak alabilirsiniz.





Source link