ShellScript ile Sistem Zafiyetleri Kontrolü

Sistem zafiyetlerini tespit etmek için Lynis gibi güvenlik tarama araçlarını kullanabilirsiniz. Lynis, sistem güvenliğini değerlendirmek için kapsamlı bir tarama sağlar. Aşağıda, Lynis kullanarak sistem zafiyetlerini tespit eden bir shell scripti. (Github)

Lynis Kurulumu

Öncelikle, Lynis aracını sisteminize kurmalısınız. Aşağıdaki komutları kullanarak Lynis’i kurabilirsiniz:

sudo apt-get update
sudo apt-get install lynis -y

Sistem Zafiyeti Taraması Scripti

Dosyamızı Oluşturalım

touch system_vulnerability_scan.sh

Dosyayı Düzenleyelim

nano system_vulnerability_scan.sh

Kodu Yazalım

#!/bin/bash

# Lynis'in kurulu olup olmadığını kontrol et
if ! command -v lynis &> /dev/null; then
    echo "Lynis yüklü değil. Öncelikle Lynis'i yükleyin."
    exit 1
fi

# Tarama işlemi
echo "=== Sistem Zafiyeti Taraması Başlıyor ==="
lynis audit system

# Tarama tamamlandıktan sonra sonuçları göster
echo "=== Taraması tamamlandı. Sonuçlar yukarıda gösterilmiştir. ==="

Açıklama:

  1. Kurulum Kontrolü: Script, Lynis’in sistemde yüklü olup olmadığını kontrol eder. Eğer yüklü değilse, bir uyarı mesajı verir ve çıkış yapar.
  2. Taramayı Başlatma: lynis audit system komutuyla sistem zafiyeti taraması yapılır. Bu komut, sistemin güvenliğini değerlendirir ve zafiyetler hakkında bilgi verir.
  3. Sonuçların Gösterilmesi: Taramadan sonra, sonuçlar terminalde gösterilir.

Scripti Çalıştırma:

  1. Scripti system_vulnerability_scan.sh olarak kaydedin.
  2. Çalıştırılabilir hale getirin:
chmod +x system_vulnerability_scan.sh
  1. Scripti başlatın:
sudo ./system_vulnerability_scan.sh

Notlar:

  • Lynis, tarama tamamlandığında ayrıntılı bir rapor sunar. Rapor, sistemdeki zafiyetleri ve önerilen düzeltmeleri içerir.
  • Tarama sırasında, bazı izinlere ihtiyaç duyulabileceğinden, scripti sudo ile çalıştırmak iyi bir fikirdir.
3 Beğeni

Bu konu son yanıttan 30 gün sonra otomatik olarak kapatıldı. Yeni yanıtlara artık izin verilmiyor.