Linux Lynis təhlükəsizlik aləti və praktiki nümünələr

Salam dostlar. Bu gün ki məqaləmiz linux əməliyyat sistemində təhlükəsizliklə bağlı olacaqdır. Sistem İnzibatçıları üçün ən vacib məsələrdən biri də  sistemin təhükəsizliyinin təmin edilməsindən ibarətdir. Yəni sistemin quraşdırıb, işlək vəziyyətə gətirməklə iş bitmir.Ən əsasi isə həmin sistemin təhlükəsizliyi təmin etmək lazımdır. Unix/Linux kimi əs’lərində təhlükəsizlik susmaya görə  təmin olunmur. Ona görə də sistemi yüklədikdən sonra həmin sistemin təhlükəsizliyini təmin etmək lazımdır. Bunun üçün müxtəlif alətlər vardır. Bu gün biz lynis alətindən istifadə edərək sistemin təhlükəsizliyinin təmin edilməsinə baxacağıq.

Lynis nədir ?

Unix/Linux kimi sistemlərin yoxlanılması(audit) və möhkəmləşdirilməsi(hardening) üçün istifadə olunan təhlükəsizlik alətlərindən biridir.Bu alət bizim sistemimizi scan edib və  bəzi testləri etdikdən sonra  bizə sistemin təhlükəsizliklə əlaqədar olan informasiyaları verir. Lynis həmçinin sistemin təhlükəsizliyi ilə  bağlı bəzi təkliflər və xəbardarlıq edir. Lynisdən əsasən sistem inzibatçıları, auditorlar, təhlükəsizlik mütəxəssisləri istifadə edir.

Lynis bir çox əməliyyat sistemlərində istifadə oluna bilər:

  • AIX
  • Arch Linux
  • BackTrack Linux
  • CentOS
  • Debian, DragonFlyBSD
  • Fedora Core, FreeBSD
  • Gentoo
  • HP-UX
  • Kali, Knoppix
  • Linux Mint
  • MacOS X, Mageia, Mandriva
  • NetBSD
  • OpenBSD, OpenSolaris, openSUSE, Oracle Linux
  • PcBSD, PCLinuxOS
  • Red Hat Enterprise Linux (RHEL) və törəmələri
  • Sabayon, Scientific Linux, Slackware, Solaris 10, SuSE
  • TrueOS
  • Ubuntu və törəmələri

Biz isə ənənəyə sadiq qalaraq CentOS/Red Hat 7 əməliyyat sistemindən istifadə edəcəyik.

Lynis’in yüklənməsi

İki tip metoddan istifadə edərək yükləyə bilərik.

PaketMənbə kodu .

Paketdən istifadə edərək yükləmək.

Əvvəla sistemdəki paketlərin update oldugundan əmin olmaq üçün aşağıdakı komandanı icra edək.

[root@server1 ~]# yum update -y

Paketi aşağıdakı komanda vasitəsi ilə yükləyirik.

[root@server1 ~]# yum install lynis –y

Mənbə kodundan istifadə edərək yükləmək.

Bu üsuldan istifadə edərək paketin ən sonuncu versiyasını yükləyə bilərik. Bunun üçün lynisin rəsmi saytından paketi yükləməliyik. ( buradan yükləyə bilərsiniz https://cisofy.com/downloads/)

[root@server1 ~]# wget http://cisofy.com/files/lynis-2.3.4.tar.gz

Mən hazırda paketin ən sonuncu versiyasını yüklədim.

Arxivədən çıxaraq.

[root@server1 ~]# tar -xzvf lynis-2.3.4.tar.gz ; cd lynis/

Lynix scriptini icra edək.

[root@server1 lynis]# ./lynis

Və bunu etdikdən sonra lynis alətinin sistemə mənbə kodundan istifadə edərək də yükləmiş olduq.

Praktiki nümünələr

[root@server1 ~]# lynis system audit     və ya lynis –c   komandasını yazaq. Bu komanda bizə sistemdə olan təhlükəsizlik açıqları, sistem haqqında məlumat və s kimi aşağıdakı məlumatları verir.

1

Şəkil 1. İlkin olaraq lynis özü və əməliyyat sistemi haqqında məlumat verir.Yəni veriyası nədir, log fayllar hara yazılacaq və s. kimi.

2

Şəkil 2. Burada boot, servis və kernel əlaqəli informasiyanı verir.  Burada sistemdə problem olarkən, həmin prosesləri yaddaşa qeyd edən core dumpın susmaya görə deaktiv olduğunu görürük.Təhlükəsizlik nöqtəyi nəzərindən bunun aktivləşdirilməsi lazımdır.(Bu linklərdən(link 1 və link 2 )  və baxa bilərsiniz) . Core dump funksiyasını aktivləşdirib sonra lynis –c komandasını yazıb yenidən yoxlasanız, problemin həll olduğunu görərik.

3

Şəkil 3. Burada da istifadəçilər,qruplar və identifikasiyalr haqqında məlumat verir. Gördüyünüz kimi, bununla əlaqadar sistemdə bəzi xəbərdarlıqlar var. Misal üçün

-Consistency of group files (grpck)                        [ WARNING ]

Bu problemi mən gpgck komandasını yazaraq qrupların hazırkı vəziyyətinə baxdım. Bir sira problemlərlə qarşılaşdım.Aşağıdakı kimi:

[root@server1 ~]# grpck;

'demo' is a member of the 'bob' group in /etc/gshadow but not in /etc/group

Bu onu bildirir ki, demo istifadəçisi normalda  ‘bob’ qrupunun üzvüdür amma sistemin qrup faylına yəni  /etc/groupə əlavə edilməyib. Bunu əlavə etdikdəm sonra yenidən gpgck edib baxsaq problemin həll olduğunu görmüş olarıq.Daha sonra yenidən lynis –c komandasını yazıb baxsanız, boşluğun aradan qalxdığını görərik.

Ümümiyyətlə bu cür problemləri internetde olduğu kimi yazıb araşdırdıqdan sonra məqsədinizə nail ola bilərsiniz.

4

Şəkil 4. Shell, fayl sistem və yaddaş qurguları haqqında məlumat verir.

5

Şəkil 5. Burada port və paketlərlə əlaqədar məlumatlar verir.Birinc təklif olaraq yum utilitini sistemə tam olaraq yüklənmədiyini deyir. Bunu yum install yum-utils –y komandasını yazaraq paketi yükləyib, problemi həll edə bilərik. İkinci problemi isə yəni “Checking missing security packages” isə sizin sisteminizdə təhlükəsizliklə əlaqadar paketlərin tam yenilənməməsini deyir. Bu problemi isə bu linkdən  istifadə edərək həll edə bilərsiniz.

Bundan başqada lynis vasitəsi ilə şəbəkə , firewall, vaxt və sinxronizasiya, proqramlar və s. kimi bir çox sistem xüsüsiyyətləri barədə informasiya əldə etmək olar.

Qeyd: Ümümiyyətlə lynis –c komandasını çıxısında qarşılaşdığınız problemləri internetde olduğu kimi yazıb, araşdıra bilərsiniz.

/var/log/lynis.log’ , ‘/var/log/lynis-report.dat’ log fayllarında lynisin yoxladığı sistem resurslar , programlar və s. kimi təhlükəsizlik haqqında ətraflı məlumat ala bilərsiniz.

Siz həmçinin uzaq maşında(remote host) da təhlükəsizlik əməliyyatlarını yerinə yetirə bilərsiniz.

[root@server1 ~]# lynis audit system remote <host>

Sistemi scan edərkən logların hansı şəxsin adı ilə yadda saxlamağını istəyirsinizsə aşağıdakı komandadan istifadə edilir

[root@server1 ~]# lynis –c --auditor <full name>

Bildiyimiz kimi susmaya görə log fayllar /var/log/ direktoriyasında yerləşir. Siz istəsəniz lynis komandasının –logfile xüsüsiyyəti ilə bunu dəyişə bilərsiniz. Təxminən aşağıdakı kimi olacaqdır.

[root@server1 mnt]# touch /mnt/lynislogfile.log
[root@server1 mnt]# lynis audit system --logfile /mnt/lynislogfile.log

Əgər logların sistemdə saxlanmasını istəməsəniz o zaman –no-log funksiyasından istifadə edə bilərsiniz.

[root@server1 ~]#  lynis audit system –no-log

Misal üçün siz log faylında kernellə əlaqədar təhlükəsizlik scanlarına baxmaq istəsəniz, o zaman aşağıdakı komandadan istifadə edə bilərsiniz.

[root@server1 ~]# cat /var/log/lynis.log | grep KRNL

Ancaq xəbardarlıq əsaslı informasiya baxmaq üçün.

[root@server1 ~]# lynis audit system --warnings-only

Log fayllarında yanlizca təkliflər və xəbərdarlıqlara baxmaq istəsəniz:

[root@server1 ~]# cat /var/log/lynis.log | grep –iE “sugges|warning”

Scan prosesinin tez bir müddətdə sonlanması  üçün lynis komandasının quick (-Q) xüsüsiyyətindən istifadə edə bilərsiniz.

[root@server1 ~]# lynis -Q

Lynisin başqa parametrləri haqqında məlumat almaq istəsəniz aşağıdakı komandalardan istifadə edə bilərsiniz.

[root@server1 ~]# lynis –dump-options  və ya   [root@server1 ~]# man lynis

Bu qədər dostlar, ümid edirəm ki, Lynis təhlükəsizlik əlati haqqında məlumat verə bildim.

Ətraflı məlumat üçün aşağıdakı linklərdən istifadə edə bilərsiniz.

https://cisofy.com/documentation/lynis/

Gələn görüşlərədək….

 

 

 

 

 

 

 

 

 

 

Səs: +40. Bəyənilsin Zəifdir

Müəllif: Babək Məmmədov

Şərhlər ( 2 )

    • Nicat Isa / . Dərc edilib:A 11/11/2016 at 9:25 Səhər
      Səs: +2. Bəyənilsin Zəifdir

    Çox dəyərli məlumatdı. Uğurlar qardaş

Şərh yazın