Sistem zafiyetlerini tespit etmek için Lynis gibi güvenlik tarama araçlarını kullanabilirsiniz. Lynis, sistem güvenliğini değerlendirmek için kapsamlı bir tarama sağlar. Aşağıda, Lynis kullanarak sistem zafiyetlerini tespit eden bir shell scripti. (Github)
Lynis Kurulumu
Öncelikle, Lynis aracını sisteminize kurmalısınız. Aşağıdaki komutları kullanarak Lynis’i kurabilirsiniz:
sudo apt-get update
sudo apt-get install lynis -y
Sistem Zafiyeti Taraması Scripti
Dosyamızı Oluşturalım
touch system_vulnerability_scan.sh
Dosyayı Düzenleyelim
nano system_vulnerability_scan.sh
Kodu Yazalım
#!/bin/bash
# Lynis'in kurulu olup olmadığını kontrol et
if ! command -v lynis &> /dev/null; then
echo "Lynis yüklü değil. Öncelikle Lynis'i yükleyin."
exit 1
fi
# Tarama işlemi
echo "=== Sistem Zafiyeti Taraması Başlıyor ==="
lynis audit system
# Tarama tamamlandıktan sonra sonuçları göster
echo "=== Taraması tamamlandı. Sonuçlar yukarıda gösterilmiştir. ==="
Açıklama:
- Kurulum Kontrolü: Script, Lynis’in sistemde yüklü olup olmadığını kontrol eder. Eğer yüklü değilse, bir uyarı mesajı verir ve çıkış yapar.
- Taramayı Başlatma:
lynis audit systemkomutuyla sistem zafiyeti taraması yapılır. Bu komut, sistemin güvenliğini değerlendirir ve zafiyetler hakkında bilgi verir. - Sonuçların Gösterilmesi: Taramadan sonra, sonuçlar terminalde gösterilir.
Scripti Çalıştırma:
- Scripti
system_vulnerability_scan.sholarak kaydedin. - Çalıştırılabilir hale getirin:
chmod +x system_vulnerability_scan.sh
- Scripti başlatın:
sudo ./system_vulnerability_scan.sh
Notlar:
Lynis, tarama tamamlandığında ayrıntılı bir rapor sunar. Rapor, sistemdeki zafiyetleri ve önerilen düzeltmeleri içerir.- Tarama sırasında, bazı izinlere ihtiyaç duyulabileceğinden, scripti
sudoile çalıştırmak iyi bir fikirdir.
