Lynis – Open Source Auditing
Merhaba,
Yazımda, bu günlerde karşılaştığım bir araçtan bahsetmek istiyorum. Lynis, host üzerinde çalışan açık kaynaklı kodlu güvenlik gözlem aracıdır. Linux/Unix sistemlerin güvenlik ve zafiyet durumlarını adreslemek için kullanılıyor. AIX,FreeBSD,HP-UX,Linux,Mac OS,NetBSD,OpenBSD,Solaris vb. sistemleri tarafından destekleniyor. Raspberry Pi,Qnap vb. cihazlarda da çalıştığı da belirtilmiş, hayli esnek.
Free ve Enterprise sürümleri mevcut. Faydalarını tam olarak gözleyebilmek için kurumsal sürümünü satın almak gerekecektir. Cloud’da SaaS olarak hizmet verebilmekte olup, geleneksel veri merkezinde çalışan sürümü de mevcut.
Kurulumu yok diyebiliriz 🙂 Kaynaklar kısmında belirttiğim adreslere bakarak 1-2 dakikada çalışır hale getirmeniz mümkün. Aşağıdaki resimden anlaşılacağı üzere 2.1.1 sürümü an itibarıyla en güncel sürümdür.
Aşağıdaki komut ile aracı çalıştırabilirsiniz.
Linux sunucumu AWS üzerinde açmıştım. Root hesabı ile giriş yapmadığım için sudo’yu kullandım.
Linux sunucunuzu, üstte ve aşağıda görülen ekranlardan anlaşılacağı üzere kendinde var olan ön tanımlı yapılandırmaya göre analiz ediyor.
Önerilerde ve/veya uyarılarda bulunuyor. İşlem tamalandıktan sonra aşağıdaki lokasyondan *.log uzantılı olarak üretilen dosyayı temin edebilirsiniz. Gözlediğim kadarı ile ücretsiz sürüm rapor,gösterge paneli vb. seçenekler sunmuyor.
Log dizini: /var/log/lynis.log
Ücretsiz sürümde bir garanti verilip verilediğinden emin değilim!
Ücretlendirme tablosu genel olarak aşağıdaki gibidir.
Herkese sorunsuz ve neşeli günler dilerim.
Kaynaklar: