Sistem zafiyetlerini tespit etmek için Lynis gibi güvenlik tarama araçlarını kullanabilirsiniz. Lynis, sistem güvenliğini değerlendirmek için kapsamlı bir tarama sağlar. Aşağıda, Lynis kullanarak sistem zafiyetlerini tespit eden bir shell scripti. (Github)
Lynis Kurulumu
Öncelikle, Lynis aracını sisteminize kurmalısınız. Aşağıdaki komutları kullanarak Lynis’i kurabilirsiniz:
$ sudo apt-get update
$ sudo apt-get install lynis -ySistem Zafiyeti Taraması Scripti
Dosyamızı Oluşturalım
$ touch system_vulnerability_scan.shDosyayı Düzenleyelim
$ nano system_vulnerability_scan.shKodu Yazalım
#!/bin/bash
# Lynis'in kurulu olup olmadığını kontrol et
if ! command -v lynis &> /dev/null; then
echo "Lynis yüklü değil. Öncelikle Lynis'i yükleyin."
exit 1
fi
# Tarama işlemi
echo "=== Sistem Zafiyeti Taraması Başlıyor ==="
lynis audit system
# Tarama tamamlandıktan sonra sonuçları göster
echo "=== Taraması tamamlandı. Sonuçlar yukarıda gösterilmiştir. ==="
Kayıt Edelim
CTRL + O
CTRL + X
CTRL + X
Açıklama:
- Kurulum Kontrolü: Script, Lynis’in sistemde yüklü olup olmadığını kontrol eder. Eğer yüklü değilse, bir uyarı mesajı verir ve çıkış yapar.
- Taramayı Başlatma:
lynis audit systemkomutuyla sistem zafiyeti taraması yapılır. Bu komut, sistemin güvenliğini değerlendirir ve zafiyetler hakkında bilgi verir. - Sonuçların Gösterilmesi: Taramadan sonra, sonuçlar terminalde gösterilir.
Gerekli İzinleri Verelim
$ chmod +x system_vulnerability_scan.shÇalıştıralım (yönetici olarak)
$ sudo ./system_vulnerability_scan.sh