Mit Lynis die Sicherheit von Linux prüfen

[robertgoedl]

Lynis ist so gesehen nur ein einfaches Shellscript - doch es prüft das Linux-System und so manches mehr auf die Sicherheit des Systems. Dazu zählt etwa die Aktualität des Systems und der Software, der Bootloader, Zombie-Prozesse und vieles, vieles mehr. Sehen wir uns diese Software hier etwas näher an.

Lynis installieren

Unter auf Debian basierenden Linux-Distributionen installieren Sie diese Software wie üblich ganz einfach über die Paket-Verwaltung durch das Paket "lynis". Für weitere Distributionen steht das Script unter Lynis zum Download.

Lynis nutzen

Das Script wird als root auf dem Terminal mit dem Befehl:

Code: Alles auswählen

lynis audit system

gestartet - mit dieser Option geht die Suche nach allen möglichen Lücken im System von vorne bis hinten durch:

Mit Lynis die Sicherheit von Linux prüfen

Warten Sie einfach ab, der Test dauert etwa eine Minute - die Software ist sehr schnell und präsentiert anschließend ihre Ergebnisse. Eine umfassende Ausgabe erhalten Sie mit dem Befehl:

Code: Alles auswählen

less /var/log/lynis.log

Alle möglichen Optionen der Software erhalten Sie mit dem Befehl:

Code: Alles auswählen

lynis

Mit Lynis die Sicherheit von Linux prüfen

[Rocki]

Imponierend, was da alles dabei herauskommt, und sehr schön und übersichtlich dargestellt. Jetzt käme aber die Arbeit, mit den Ergebnissen etwas anzufangen ... Welche Ergebnisse sind alarmierend, welche nicht, wo muss man schnell Abhilfe schaffen, wo nicht usw.? Wie Abhilfe schaffen? Fragen über Fragen.

[Rocki]

Ich muss mir teilweise selber die Antwort geben: Am Ende des Programms gibt es "Warnings" und "Suggestions" mit Hinweisen auf Seiten von https://cisofy.com/lynis

Und ausserdem wird vorgeschlagen, meine Logdatei zur Verfügung zu stellen: