Linux Lynis təhlükəsizlik aləti və praktiki nümünələr

Salam dostlar. Bu gün ki məqaləmiz linux əməliyyat sistemində təhlükəsizliklə bağlı olacaqdır. Sistem İnzibatçıları üçün ən vacib məsələrdən biri də  sistemin təhükəsizliyinin təmin edilməsindən ibarətdir. Yəni sistemin quraşdırıb, işlək vəziyyətə gətirməklə iş bitmir.Ən əsasi isə həmin sistemin təhlükəsizliyi təmin etmək lazımdır. Unix/Linux kimi əs’lərində təhlükəsizlik susmaya görə  təmin olunmur. Ona görə də sistemi yüklədikdən sonra həmin sistemin təhlükəsizliyini təmin etmək lazımdır. Bunun üçün müxtəlif alətlər vardır. Bu gün biz lynis alətindən istifadə edərək sistemin təhlükəsizliyinin təmin edilməsinə baxacağıq.

Lynis nədir ?

Unix/Linux kimi sistemlərin yoxlanılması(audit) və möhkəmləşdirilməsi(hardening) üçün istifadə olunan təhlükəsizlik alətlərindən biridir.Bu alət bizim sistemimizi scan edib və  bəzi testləri etdikdən sonra  bizə sistemin təhlükəsizliklə əlaqədar olan informasiyaları verir. Lynis həmçinin sistemin təhlükəsizliyi ilə  bağlı bəzi təkliflər və xəbardarlıq edir. Lynisdən əsasən sistem inzibatçıları, auditorlar, təhlükəsizlik mütəxəssisləri istifadə edir.

Lynis bir çox əməliyyat sistemlərində istifadə oluna bilər:

  • AIX
  • Arch Linux
  • BackTrack Linux
  • CentOS
  • Debian, DragonFlyBSD
  • Fedora Core, FreeBSD
  • Gentoo
  • HP-UX
  • Kali, Knoppix
  • Linux Mint
  • MacOS X, Mageia, Mandriva
  • NetBSD
  • OpenBSD, OpenSolaris, openSUSE, Oracle Linux
  • PcBSD, PCLinuxOS
  • Red Hat Enterprise Linux (RHEL) və törəmələri
  • Sabayon, Scientific Linux, Slackware, Solaris 10, SuSE
  • TrueOS
  • Ubuntu və törəmələri

Biz isə ənənəyə sadiq qalaraq CentOS/Red Hat 7 əməliyyat sistemindən istifadə edəcəyik.

Lynis’in yüklənməsi

İki tip metoddan istifadə edərək yükləyə bilərik.

PaketMənbə kodu .

Paketdən istifadə edərək yükləmək.

Əvvəla sistemdəki paketlərin update oldugundan əmin olmaq üçün aşağıdakı komandanı icra edək.

[[email protected] ~]# yum update -y

Paketi aşağıdakı komanda vasitəsi ilə yükləyirik.

[[email protected] ~]# yum install lynis –y

Mənbə kodundan istifadə edərək yükləmək.

Bu üsuldan istifadə edərək paketin ən sonuncu versiyasını yükləyə bilərik. Bunun üçün lynisin rəsmi saytından paketi yükləməliyik. ( buradan yükləyə bilərsiniz https://cisofy.com/downloads/)

[[email protected] ~]# wget http://cisofy.com/files/lynis-2.3.4.tar.gz

Mən hazırda paketin ən sonuncu versiyasını yüklədim.

Arxivədən çıxaraq.

[[email protected] ~]# tar -xzvf lynis-2.3.4.tar.gz ; cd lynis/

Lynix scriptini icra edək.

[[email protected] lynis]# ./lynis

Və bunu etdikdən sonra lynis alətinin sistemə mənbə kodundan istifadə edərək də yükləmiş olduq.

Praktiki nümünələr

[[email protected] ~]# lynis system audit     və ya lynis –c   komandasını yazaq. Bu komanda bizə sistemdə olan təhlükəsizlik açıqları, sistem haqqında məlumat və s kimi aşağıdakı məlumatları verir.

1

Şəkil 1. İlkin olaraq lynis özü və əməliyyat sistemi haqqında məlumat verir.Yəni veriyası nədir, log fayllar hara yazılacaq və s. kimi.

2

Şəkil 2. Burada boot, servis və kernel əlaqəli informasiyanı verir.  Burada sistemdə problem olarkən, həmin prosesləri yaddaşa qeyd edən core dumpın susmaya görə deaktiv olduğunu görürük.Təhlükəsizlik nöqtəyi nəzərindən bunun aktivləşdirilməsi lazımdır.(Bu linklərdən(link 1 və link 2 )  və baxa bilərsiniz) . Core dump funksiyasını aktivləşdirib sonra lynis –c komandasını yazıb yenidən yoxlasanız, problemin həll olduğunu görərik.

3

Şəkil 3. Burada da istifadəçilər,qruplar və identifikasiyalr haqqında məlumat verir. Gördüyünüz kimi, bununla əlaqadar sistemdə bəzi xəbərdarlıqlar var. Misal üçün

-Consistency of group files (grpck)                        [ WARNING ]

Bu problemi mən gpgck komandasını yazaraq qrupların hazırkı vəziyyətinə baxdım. Bir sira problemlərlə qarşılaşdım.Aşağıdakı kimi:

[[email protected] ~]# grpck;

'demo' is a member of the 'bob' group in /etc/gshadow but not in /etc/group

Bu onu bildirir ki, demo istifadəçisi normalda  ‘bob’ qrupunun üzvüdür amma sistemin qrup faylına yəni  /etc/groupə əlavə edilməyib. Bunu əlavə etdikdəm sonra yenidən gpgck edib baxsaq problemin həll olduğunu görmüş olarıq.Daha sonra yenidən lynis –c komandasını yazıb baxsanız, boşluğun aradan qalxdığını görərik.

Ümümiyyətlə bu cür problemləri internetde olduğu kimi yazıb araşdırdıqdan sonra məqsədinizə nail ola bilərsiniz.

4

Şəkil 4. Shell, fayl sistem və yaddaş qurguları haqqında məlumat verir.

5

Şəkil 5. Burada port və paketlərlə əlaqədar məlumatlar verir.Birinc təklif olaraq yum utilitini sistemə tam olaraq yüklənmədiyini deyir. Bunu yum install yum-utils –y komandasını yazaraq paketi yükləyib, problemi həll edə bilərik. İkinci problemi isə yəni “Checking missing security packages” isə sizin sisteminizdə təhlükəsizliklə əlaqadar paketlərin tam yenilənməməsini deyir. Bu problemi isə bu linkdən  istifadə edərək həll edə bilərsiniz.

Bundan başqada lynis vasitəsi ilə şəbəkə , firewall, vaxt və sinxronizasiya, proqramlar və s. kimi bir çox sistem xüsüsiyyətləri barədə informasiya əldə etmək olar.

Qeyd: Ümümiyyətlə lynis –c komandasını çıxısında qarşılaşdığınız problemləri internetde olduğu kimi yazıb, araşdıra bilərsiniz.

/var/log/lynis.log’ , ‘/var/log/lynis-report.dat’ log fayllarında lynisin yoxladığı sistem resurslar , programlar və s. kimi təhlükəsizlik haqqında ətraflı məlumat ala bilərsiniz.

Siz həmçinin uzaq maşında(remote host) da təhlükəsizlik əməliyyatlarını yerinə yetirə bilərsiniz.

[[email protected] ~]# lynis audit system remote <host>

Sistemi scan edərkən logların hansı şəxsin adı ilə yadda saxlamağını istəyirsinizsə aşağıdakı komandadan istifadə edilir

[[email protected] ~]# lynis –c --auditor <full name>

Bildiyimiz kimi susmaya görə log fayllar /var/log/ direktoriyasında yerləşir. Siz istəsəniz lynis komandasının –logfile xüsüsiyyəti ilə bunu dəyişə bilərsiniz. Təxminən aşağıdakı kimi olacaqdır.

[[email protected] mnt]# touch /mnt/lynislogfile.log
[[email protected] mnt]# lynis audit system --logfile /mnt/lynislogfile.log

Əgər logların sistemdə saxlanmasını istəməsəniz o zaman –no-log funksiyasından istifadə edə bilərsiniz.

[[email protected] ~]#  lynis audit system –no-log

Misal üçün siz log faylında kernellə əlaqədar təhlükəsizlik scanlarına baxmaq istəsəniz, o zaman aşağıdakı komandadan istifadə edə bilərsiniz.

[[email protected] ~]# cat /var/log/lynis.log | grep KRNL

Ancaq xəbardarlıq əsaslı informasiya baxmaq üçün.

[[email protected] ~]# lynis audit system --warnings-only

Log fayllarında yanlizca təkliflər və xəbərdarlıqlara baxmaq istəsəniz:

[[email protected] ~]# cat /var/log/lynis.log | grep –iE “sugges|warning”

Scan prosesinin tez bir müddətdə sonlanması  üçün lynis komandasının quick (-Q) xüsüsiyyətindən istifadə edə bilərsiniz.

[[email protected] ~]# lynis -Q

Lynisin başqa parametrləri haqqında məlumat almaq istəsəniz aşağıdakı komandalardan istifadə edə bilərsiniz.

[[email protected] ~]# lynis –dump-options  və ya   [[email protected] ~]# man lynis

Bu qədər dostlar, ümid edirəm ki, Lynis təhlükəsizlik əlati haqqında məlumat verə bildim.

Ətraflı məlumat üçün aşağıdakı linklərdən istifadə edə bilərsiniz.

https://cisofy.com/documentation/lynis/

Gələn görüşlərədək….

 

 

 

 

 

 

 

 

 

 

Səs: +40. Bəyənilsin Zəifdir

Müəllif: Babək Məmmədov

Şərhlər ( 2 )

    • Nicat Isa / . Dərc edilib:A 11/11/2016 at 9:25 AM
      Səs: +2. Bəyənilsin Zəifdir

    Çox dəyərli məlumatdı. Uğurlar qardaş

Şərh yazın