Lynis, Linux, macOS ve BSD dahil olmak üzere UNIX tabanlı sistemlere yönelik kapsamlı bir açık kaynaklı güvenlik denetim aracıdır.
Lynis ile Sertleştirme
Lynis doğrudan sistemin kapsamlı bir güvenlik incelemesini gerçekleştirir. Ana amacı güvenlik önlemlerini değerlendirmek ve sistem sağlamlaştırmanın arttırılmasını tavsiye etmektir. Araç ayrıca genel sistem ayrıntılarını kontrol eder, güvenlik açığı bulunan yazılım paketlerini tanımlar ve olası yapılandırma sorunlarını tespit eder.
Lynis, tüm Linux sistemleriyle veya UNIX tabanlı bir işletim sistemi üzerinde çalışan sistemlerle uyumlu, esnek bir kodlama dili olan kabuk komut dosyası kullanılarak geliştirilmiştir. Çoğu sistem yöneticisi, kişiselleştirilmiş testler veya eklentiler oluşturmakla ilgilenenler için özellikle yararlı bir özellik olan Lynis için özel testler geliştirmeyi kolay buluyor.
“Lynis artık tecrübeli bir araç ve birçok sistem yöneticisi tarafından biliniyor. Kararlılığı ve topluluğu birçok kişinin beğendiği özelliklerdir. Basitlik ve kullanım kolaylığına odaklanmak bir diğer önemli husustur. Komutların basitleştirilmesi ve parametrelerin ya da konfigürasyonun kullanılması için saatler harcandı. Hafif kaplama alanı ve Lynis'in kabuk komut dosyalarıyla yazılmış olması onu birçok sistemde kullanılabilir kılmaktadır. Örneğin, konteynerlerin içinde, meşgul kutu, IoT cihazları ve NAS kullanan sistemlerde veya başsız cihazlarda da çalışabilir,” Lynis'in yaratıcısı Michael Boelen Help Net Security'ye söyledi.
Bir bakışta özellikler
- Otomatik güvenlik denetimi
- Uyumluluk testleri (örn. ISO 27001, PCI DSS, HIPAA)
- Güvenlik açığı tespiti
- Yapılandırma ve varlık yönetimi
- Yazılım yama yönetimi
- Sistem sertleştirme
- Sızma testi (ayrıcalık yükseltme)
- İzinsiz giriş tespiti
Gelecek planları ve indirme
“Yakın gelecekte testleri genişletmeye ve geri bildirim ile kod önerilerini uygulamaya odaklanacağız. Linux çekirdeğinin yanı sıra etrafındaki birçok yazılım bileşeni de gelişmektedir. Bu nedenle, bu son gelişmelere odaklanacağız ve aracın bu değişikliklere göre ayarlanmasını sağlayacağız. Bir başka ilginç yön ise aracın herhangi bir logosu veya simgesinin bulunmamasıdır. Belki de projenin tasarım yönleriyle ilgili de bir şeyler yapmanın zamanı gelmiştir” diye sözlerini tamamladı Boelen.
Lynis, GitHub'da ücretsiz olarak mevcuttur.
Okumalısınız: Keşke daha önce bilseydim diyeceğiniz 15 açık kaynaklı siber güvenlik aracı
Göz önünde bulundurulması gereken daha fazla açık kaynak araç: