Lynis – Open Source Auditing

Merhaba,

Yazımda, bu günlerde karşılaştığım bir araçtan bahsetmek istiyorum. Lynis, host üzerinde çalışan açık kaynaklı kodlu güvenlik gözlem aracıdır. Linux/Unix sistemlerin güvenlik ve zafiyet durumlarını adreslemek için kullanılıyor. AIX,FreeBSD,HP-UX,Linux,Mac OS,NetBSD,OpenBSD,Solaris vb. sistemleri tarafından destekleniyor. Raspberry Pi,Qnap vb. cihazlarda da çalıştığı da belirtilmiş, hayli esnek.

Free ve Enterprise sürümleri mevcut. Faydalarını tam olarak gözleyebilmek için kurumsal sürümünü satın almak gerekecektir. Cloud’da SaaS olarak hizmet verebilmekte olup, geleneksel veri merkezinde çalışan sürümü de mevcut.

Kurulumu yok diyebiliriz :) Kaynaklar kısmında belirttiğim adreslere bakarak 1-2 dakikada çalışır hale getirmeniz mümkün. Aşağıdaki resimden anlaşılacağı üzere 2.1.1 sürümü an itibarıyla en güncel sürümdür.

clip_image002

Aşağıdaki komut ile aracı çalıştırabilirsiniz.

clip_image004

Linux sunucumu AWS üzerinde açmıştım. Root hesabı ile giriş yapmadığım için sudo’yu kullandım.

clip_image006

Linux sunucunuzu, üstte ve aşağıda görülen ekranlardan anlaşılacağı üzere kendinde var olan ön tanımlı yapılandırmaya göre analiz ediyor.

clip_image007

Önerilerde ve/veya uyarılarda bulunuyor. İşlem tamalandıktan sonra aşağıdaki lokasyondan *.log uzantılı olarak üretilen dosyayı temin edebilirsiniz. Gözlediğim kadarı ile ücretsiz sürüm rapor,gösterge paneli vb. seçenekler sunmuyor.

Log dizini: /var/log/lynis.log

Ücretsiz sürümde bir garanti verilip verilediğinden emin değilim!

Ücretlendirme tablosu genel olarak aşağıdaki gibidir.

clip_image009

Herkese sorunsuz ve neşeli günler dilerim.

Kaynaklar:

https://cisofy.com/pricing/

https://cisofy.com/lynis-enterprise/why-upgrade/

https://cisofy.com/documentation/lynis/get-started/

Random Posts

Loading…

Leave a Reply

Your email address will not be published. Required fields are marked *