Lynis

Aus Mikiwiki
Version vom 30. Januar 2009, 01:06 Uhr von Michi (Diskussion | Beiträge) (→‎Installation)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Lynis ist eine Sammlung von Bash-Shellskripten, das Unix-artige Betriebssysteme und darauf installierte Software auf Schwachstellen untersucht. Geprüft wird unter anderem

Die Bildschirmausgabe zeigt während der Prüfung nur die wichtigsten Daten an, in der Datei "/var/log/lynis-report.dat" findet sich aber anschliessend eine ausführliche Analyse des Suchlaufs. Sie hilft nicht nur beim Auffinden von Sicherheitslücken, sondern bietet auch einen umfassenden Überblick über den Systemzustand - angefangen von den geladenen Kernelmodulen über die gestarteten Daemons bis hin zu den installierten Paketen.

Beheben kann Lynis die Sicherheitslücken nicht selbst - es weist lediglich auf Probleme der Installation und bestehende Gefährdungen hinweisen.

Installation

Herunterladen. 

$ wget http://www.rootkit.nl/files/lynis-1.2.1.tar.gz

Entpacken an einem beliebigen Ort. Da Lynis während der Prüfung nicht schreibend auf das Dateisystem zugreift, kann es problemlos auch von einem Wechseldatenträger (z. B. USB-Stick, Diskette, CD, DVD) aus gestartet werden. 

$ tar xzf lynis-1.2.1.tar.gz

Verwendung

Starten von Lynis. Darauf öffnet sich die Funktionübersicht, die sich auf wenige mögliche Parameter beschränkt. 

$ cd lynis-1.2.1
$ sudo ./lynis

Anzeige der ausführlichen Manpage. 

$ ./lynis --man

Starten von Lynis, wobei nach jedem Schritt des Suchlaufs eine Bestätigung erwartet wird. 

$ sudo ./lynis -c

Weblinks

Von «https://mikiwiki.org/mikiwiki/index.php?title=Lynis&oldid=3073»