Lynis

Aus Mikiwiki
Zur Navigation springen Zur Suche springen

Lynis ist eine Sammlung von Bash-Shellskripten, das Unix-artige Betriebssysteme und darauf installierte Software auf Schwachstellen untersucht. Geprüft wird unter anderem

Die Bildschirmausgabe zeigt während der Prüfung nur die wichtigsten Daten an, in der Datei "/var/log/lynis-report.dat" findet sich aber anschliessend eine ausführliche Analyse des Suchlaufs. Sie hilft nicht nur beim Auffinden von Sicherheitslücken, sondern bietet auch einen umfassenden Überblick über den Systemzustand - angefangen von den geladenen Kernelmodulen über die gestarteten Daemons bis hin zu den installierten Paketen.

Beheben kann Lynis die Sicherheitslücken nicht selbst - es weist lediglich auf Probleme der Installation und bestehende Gefährdungen hinweisen.

Installation

Herunterladen.

$ wget http://www.rootkit.nl/files/lynis-1.2.1.tar.gz

Entpacken an einem beliebigen Ort. Da Lynis während der Prüfung nicht schreibend auf das Dateisystem zugreift, kann es problemlos auch von einem Wechseldatenträger (z. B. USB-Stick, Diskette, CD, DVD) aus gestartet werden.

$ tar xzf lynis-1.2.1.tar.gz

Verwendung

Starten von Lynis. Darauf öffnet sich die Funktionübersicht, die sich auf wenige mögliche Parameter beschränkt.

$ cd lynis-1.2.1
$ sudo ./lynis

Anzeige der ausführlichen Manpage.

$ ./lynis --man

Starten von Lynis, wobei nach jedem Schritt des Suchlaufs eine Bestätigung erwartet wird.

$ sudo ./lynis -c

Weblinks