Bu yazıda Kali Linux 2022.4 (Debian 11) cihazımız üzerinde Lynis default yapılandırma taraması ile Nessus tarama aracıyla yapılan CIS Debian Linux 11 Workstation L2 v.1.0.0 taraması karşılaştırılacak.
Lynis Kullanımı
Lynis, Linux ve Unix tabanlı sistemlerde kullanılan açık kaynaklı bir güvenlik ve performans denetim aracıdır. Bu araç, sistemdeki güvenlik açıklarını ve hataları tespit etmek, performans iyileştirmeleri önermek ve uyumluluk sorunlarını çözmek için tasarlanmıştır.
Lynis kurulumu:
Lynis’te bulunan tüm komutları görmek için:
Sistemin güvenlik duruşunu denetlemek için audit system parametresiyle tool çalıştırılır:
Lynis, raporun anlaşılmasını kolaylaştırmak için renk kodlaması kullanır:
· Yeşil: Her şeyin iyi çalıştığı veya devre dışı bırakıldığı anlamına gelir.
· Sarı: Atlandı, bulunamadı veya bir önerisi olabilir.
· Kırmızı: Belirli bir testin veya taramanın güvenli olmadığını veya daha fazla dikkat edilmesi gerektiğini gösterir.
Tarama, bir linux makinesinde çalışan mevcut sistem, işletim sistemi, işletim sistemi sürümü, donanım hakkında eksiksiz bilgi verir. Debian eklentileri taranır ve paket kurulumlarıyla ilgili ayrıntılar oluşturulur. Sistem Önyükleme ve Hizmetleri, Güvenlik Duvarları, Kullanıcılar, Gruplar ve Kimlik Doğrulama, Dosya Sistemi, Bellek ve İşlemler, Ağ gibi sistem bileşenlerinin hepsi taranır.
Tarama bittikten sonra, sistemin güvenliğini artırmak ve ayrıca sistemdeki sorunları düzeltmek için Uyarılar ve Öneriler yapılır.
Her öneri hakkında ayrıntılı bilgiye show details komutu ile test id’si kullanılarak ulaşılabilir.
Tarama detayları bölümünde Lynis Güçlendirme Endeksi, bir sistemin ne kadar sağlamlaştırıldığına dair bir fikir veren benzersiz bir Lynis endeksidir. Sayı, alınan önlemlerin bir göstergesidir. (Not: Lynis geliştiricileri bu seviyenin 80 ve üzeri olmasını tavsiye ediyor.)
Tarama sonuçları /var/log/lynis-report.dat ve /var/log/lynis.log dosyalarına kaydedilir.
CIS Benchmark Kullanımı
CIS Benchmark, işletim sistemleri, veritabanları, web sunucuları ve diğer uygulamalar dahil olmak üzere çeşitli teknolojilerin ve yazılımların güvenliğini sağlamaya yönelik bir dizi en iyi uygulama ve tavsiyedir.
Bu taramada Kali Linux işletim sistemimize uygun olan CIS Debian Linux 11 Workstation L2 v.1.0.0 uyumluluk testi kullanıldı.
L2 seviyesi, temel seviye güvenlik özelliklerinin yanında şifreleme, yetkilendirme, kimlik doğrulama ve ağ güvenliği gibi konularda daha katı güvenlik gereksinimlerini barındıran test seviyesidir.
Hedefin credential bilgilerinin ayarlaması yapılır:
Configuration yapıldıktan sonra hedefte tarama başlatıldı.
Tarama sonucunda, 6 adet info risk seviyesinde zafiyet tespit edilmiştir.
Sonuç
Tarama sonuçlarından örnek olarak, sanal makine tespitini karşılaştırdığımızda iki taramada da bu sonucun çıktığını gözlemliyoruz.
Lynis,
CIS Benchmark,
Tarama detaylarının gösterilmesine baktığımızda nessus tarama sonucunda plugin detayına tıklayarak bakılması ile lynis’te show details Test-ID ile plugin detayına bakılması benzerdir.
Lynis tüm taramaların sonuçlarını çok detaylı şekilde göstermektedir. Sistemde neyin eksik, tehlikeli ya da doğru olduğu görülebilmektedir. Açık kaynak araştırmalarında da lynis’in popüler bir araç olarak kullanıldığı gözlenmiştir. Bu sonuçlara bakıldığında lynis’in linux sistemlerin güvenlik kontrolünün yapılmasında alternatif bir araç olarak kullanılmasının faydalı olacağı görülmüştür.
Referanslar:
https://erdinctndgn.medium.com/lynis-ile-linux-g%C3%BCvenli%C4%9Fini-art%C4%B1rmak-8676587f75d7
https://www.geeksforgeeks.org/lynis-security-tool-for-audit-and-hardening-linux-systems/
https://opensource.com/article/20/5/linux-security-lynis