Lynis
Lynis ist eine Sammlung von Bash-Shellskripten, das Unix-artige Betriebssysteme und darauf installierte Software auf Schwachstellen untersucht. Geprüft wird unter anderem
- ob bereits abgelaufene SSL-Zertifikate genutzt werden
- ob Software veraltet ist
- ob Benutzerkonten ohne Passwörter vorhanden sind
- ob Datei-Zugriffsrechte richtig gesetzt sind
- eine möglicherweise eingesetzte Firewall
Die Bildschirmausgabe zeigt während der Prüfung nur die wichtigsten Daten an, in der Datei "/var/log/lynis-report.dat" findet sich aber anschliessend eine ausführliche Analyse des Suchlaufs. Sie hilft nicht nur beim Auffinden von Sicherheitslücken, sondern bietet auch einen umfassenden Überblick über den Systemzustand - angefangen von den geladenen Kernelmodulen über die gestarteten Daemons bis hin zu den installierten Paketen.
Beheben kann Lynis die Sicherheitslücken nicht selbst - es weist lediglich auf Probleme der Installation und bestehende Gefährdungen hinweisen.
Inhaltsverzeichnis
Installation
Herunterladen.
$ wget http://www.rootkit.nl/files/lynis-1.2.1.tar.gz
Entpacken an einem beliebigen Ort. Da Lynis während der Prüfung nicht schreibend auf das Dateisystem zugreift, kann es problemlos auch von einem Wechseldatenträger (z. B. USB-Stick, Diskette, CD, DVD) aus gestartet werden.
$ tar xzf lynis-1.2.1.tar.gz
Verwendung
Starten von Lynis. Darauf öffnet sich die Funktionübersicht, die sich auf wenige mögliche Parameter beschränkt.
$ cd lynis-1.2.1 $ sudo ./lynis
Anzeige der ausführlichen Manpage.
$ ./lynis --man
Starten von Lynis, wobei nach jedem Schritt des Suchlaufs eine Bestätigung erwartet wird.
$ sudo ./lynis -c
Weblinks
- Lynis (Rootkit.nl)