Zum Inhalt springen

Lynis: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
KKeine Bearbeitungszusammenfassung
 
(118 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''lynis''' ist eine Schwachstellenanalyse-/Systemabsicherungs-Software
'''lynis''' - System- und Sicherheitsüberwachung


= Beschreibung =
== Beschreibung ==
* pro Session werden mehrere Einzeltests durchführt
; Sicherheitsüberprüfungswerkzeug
* Linux
* macOS
* UNIX-basieren-Systeme
 
; Funktionen
Prüft das System und die Softwarekonfiguration, um zu sehen, ob es Raum für die Verbesserung der Sicherheitsabwehr gibt
* Alle Details werden in einer Protokolldatei gespeichert
* Die Ergebnisse und andere ermittelte Daten werden in einer Berichtsdatei gespeichert
* Damit lassen sich Unterschiede zwischen verschiedenen Audits vergleichen
* Lynis kann interaktiv oder als Cronjob ausgeführt werden
* Root-Rechte (beispielsweise sudo) sind nicht erforderlich
** liefern aber mehr Details während der Prüfung
 
; Mehrere Einzeltests je Session
* das ausgewählte Programm oder das System auf Sicherheitslücken checkt und Vorschläge zur Schließung dieser Lücken in einem Testbericht liefert
* das ausgewählte Programm oder das System auf Sicherheitslücken checkt und Vorschläge zur Schließung dieser Lücken in einem Testbericht liefert
** Konfigurationsdateien, Firewall-Regeln, abgelaufene SSL-Zertifikate, Benutzeraccounts ohne Passwort, ...
* Konfigurationsdateien, Firewall-Regeln, abgelaufene SSL-Zertifikate, Benutzeraccounts ohne Passwort,  
 
; Zu prüfende Systembereiche
* Bootloader-Dateien
* Konfigurationsdateien
* Software-Pakete
* Verzeichnisse und Dateien für die Protokollierung und Überwachung
 
; Lizenz
Lynis ist unter der GPLv3 lizenziert
* Das Tool wurde von Michael Boelen im Jahr 2007 entwickelt
* Seit 2013 wird die Entwicklung von CISOfy unter der Leitung von Michael Boelen übernommen
* Plugins können eine andere Lizenz haben
 
== Anwendung ==
=== Aufruf ===
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo lynis [scan mode] [other options]
</syntaxhighlight>
 
=== System untersuchen ===
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo lynis audit system
</syntaxhighlight>
 
=== Kommandos ===
{| class="wikitable options big"
|-
| audit <Typ> || Prüfung des ausgewählten Typs durchführen
|-
| upload-only || Berichtsdatendatei hochladen
|}
 
Siehe Abschnitt [[#Hilfsprogramme|Hilfsprogramme]] für weitere Befehle
 
=== Überprüfungsarten ===
; System prüfen
Führt eine Systemprüfung durch, die am häufigsten vorkommende Prüfung
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo audit system remote <host>
</syntaxhighlight>
 
Bietet Befehle zur Durchführung einer Fernprüfung
* Weitere Scan-Modi finden Sie in den Hilfsprogrammen
 
=== Hilfsprogramme ===
Lynis nutzt Hilfsprogramme für bestimmte Aufgaben
* Auf diese Weise wird der Rahmen von Lynis genutzt, während gleichzeitig der größte Teil der Funktionalität in einer separaten Datei gespeichert wird
* Dies beschleunigt die Ausführung und hält den Code sauber
 
{| class="wikitable options big"
! Hilfsprogramm !! Beschreibung
|-
| audit || Führen Sie audit auf dem System oder auf anderen Zielen aus
|-
| configure <Parameter> || Einstellungen in der Konfigurationsdatei ändern oder hinzufügen
|-
| generate <Parameter> || Spezifische Details wie Host-IDs generieren
|-
| show <Parameter> || Informationen anzeigen, beispielsweise Konfiguration und Pfade
|-
| update <Parameter> || Aktivitäten zur Aktualisierung durchführen
|}
 
; Verwendung von Hilfsprogrammen
''lynis'' gefolgt von dem Namen des Hilfsprogramms
<syntaxhighlight lang="bash" highlight="1" line copy>
lynis
</syntaxhighlight>
 
== Optionen ==
Mehrere Parameter sind erlaubt, wobei einige Parameter nur zusammen mit anderen verwendet werden können
* Wenn Lynis ohne Parameter läuft, wird die Hilfe angezeigt und das Programm wird beendet
 
{| class="wikitable sortable options big"
|-
! Option !! Beschreibung
|-
| --auditor <Name> || Definieren Sie den Namen des Prüfers/Pentesters
* Wenn ein vollständiger Name verwendet wird, fügen Sie doppelte Anführungszeichen hinzu, beispielsweise "Ihr Name"
|-
| --cronjob || Führt eine automatische Prüfung mit sicheren Cron-Optionen durch (keine Farben, keine Fragen, keine Pausen)
|-
| --debug || Anzeige von Debug-Informationen auf dem Bildschirm zur Fehlersuche
|-
| --developer || Zeigt detaillierte Informationen an, die für Entwickler bei der Erstellung von Tests nützlich sind
|-
| --forensics || Führt die Prüfung auf einem laufenden oder gemounteten System durch (siehe --rootdir)
|-
| --help ||Zeigt die verfügbaren Befehle und die am häufigsten verwendeten Optionen an
|-
| --logfile </path/to/logfile> || Legt den Ort und den Namen der Protokolldatei fest, anstelle der Standarddatei /var/log/lynis.log
|-
| --man || Zeigt die Manpage an
* Nützlich für Systeme, auf denen die Man-Page nicht installiert ist
|-
| --no-colors || Deaktiviert farbige Ausgaben
|-
| --no-log || Leitet alle Logging-Informationen nach /dev/null um und verhindert, dass sensible Informationen auf die Festplatte geschrieben werden
|-
| --no-plugins || Keines der aktivierten Plugins ausführen
|-
| ---pentest || Führt einen unprivilegierten Scan aus, der normalerweise für Penetrationstests verwendet wird
* Einige der Tests werden übersprungen, wenn sie Root-Rechte erfordern
|-
| --plugin-dir </path/to/plugins> || Definiert den Ort, an dem Plugins gefunden werden können
|-
| --profile <Datei> || Geben Sie ein alternatives Profil für die Durchführung des Scans an
|-
| --quick (-Q) || Führt einen schnellen Scan durch (Standard: wartet nicht auf Benutzereingaben)
|-
| --quiet (-q) || Führt einen leisen Scan durch und zeigt nichts auf dem Bildschirm an
* Aktiviert auch den Schnellmodus
|-
| --Berichtsdatei <Datei> || Geben Sie einen alternativen Namen für die Berichtsdatei an
|-
| --Umgekehrte Farben || Optimiert die Bildschirmausgabe für helle Hintergründe
|-
| --tests TEST-IDs || Führt nur den/die spezifischen Test(s) aus
* Wenn Sie mehrere Tests verwenden, fügen Sie Anführungszeichen um die Zeile hinzu
|-
| --tests-aus-Kategorie <Kategorie> || Es werden nur Tests ausgeführt, die zu der definierten Kategorie gehören
* Verwenden Sie den Befehl 'show categories', um alle gültigen Kategorien zu ermitteln
|-
| --tests-aus-der-gruppe <Gruppe> || Ähnlich wie --tests-from-category
* Führt nur Tests aus einer bestimmten Gruppe durch
* Verwenden Sie 'show groups', um gültige Optionen zu ermitteln
|-
| --use-cwd || Ausführung aus dem aktuellen Arbeitsverzeichnis
|-
| ---upload || Daten auf den Lynis Enterprise-Server hochladen (Profiloption: upload=yes)
|-
| --verbose || Zeigt mehr Details auf dem Bildschirm an, beispielsweise Komponenten, die nicht gefunden werden konnten
* Diese Details sind standardmäßig ausgeblendet
|-
| --wait || Wartet auf den Benutzer, um fortzufahren
* Dies fügt eine Pause nach jedem Abschnitt ein (im Gegensatz zu --quick)
|-
| --warnings-only || Ruhig ausführen, aber keine Warnungen anzeigen
|}
 
=== Rückgabewert ===
{| class="wikitable options big col1center"
|-
! Wert !! Beschreibung
|-
| 0 || Programm wurde normal beendet
|-
| 1 || Fataler Fehler
|-
| 64 || Ein unbekannter Parameter wird verwendet oder ist unvollständig
|-
| 65 || Falsche Daten wurden gefunden
|-
| 66 || Datei oder Verzeichnis kann nicht geöffnet werden
|-
| 78 || Lynis hat 1 oder mehr Warnungen oder Konfigurationsfehler gefunden (mit error-on-warnings=yes)
|}
 
== Konfiguration ==
=== Dateien ===
 
<noinclude>
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/lynis}}
 
=== Dokumentation ===
# https://cisofy.com/support/


= Installation =
; Man-Page
* Lynis ist direkt aus Linux Repositories installierbar oder über .tar-Paket und mitgeliefertem Shell-Skript.
# [https://manpages.debian.org/stable/lynis/lynis.8.en.html lynis(8)]
** [https://packages.cisofy.com/community/ Installationsanleitung für unterschiedliche Linux-Distributionen]


= Anwendungen =
=== Links ===
Nach der Installation kann in der Konsole mit dem Befehl ""lynis audit system"" eine Systemanalyse durchgeführt werden.
==== Projekt ====
==== Weblinks ====


==Sonstiges==
{{DISPLAYTITLE:lynis}}
* Lynis ist in zwei Versionen verfügbar, einer kostenlosen (Lynis) und einer kommerziellen (Lynis Enterprise).
* Lynis Enterprise verfügt über erweiterte Funktionen und liefert umfangreichere Testberichte.


= Links =
[[Kategorie:Lynis]]
== Intern ==
[[Kategorie:Linux/Befehl]]
== Extern ==
[[Kategorie:IT-Sicherheit/Assessment/Tools]]


[[Category:Informationssicherheit]]
</noinclude>

Aktuelle Version vom 3. November 2025, 19:27 Uhr

lynis - System- und Sicherheitsüberwachung

Beschreibung

Sicherheitsüberprüfungswerkzeug
  • Linux
  • macOS
  • UNIX-basieren-Systeme
Funktionen

Prüft das System und die Softwarekonfiguration, um zu sehen, ob es Raum für die Verbesserung der Sicherheitsabwehr gibt

  • Alle Details werden in einer Protokolldatei gespeichert
  • Die Ergebnisse und andere ermittelte Daten werden in einer Berichtsdatei gespeichert
  • Damit lassen sich Unterschiede zwischen verschiedenen Audits vergleichen
  • Lynis kann interaktiv oder als Cronjob ausgeführt werden
  • Root-Rechte (beispielsweise sudo) sind nicht erforderlich
    • liefern aber mehr Details während der Prüfung
Mehrere Einzeltests je Session
  • das ausgewählte Programm oder das System auf Sicherheitslücken checkt und Vorschläge zur Schließung dieser Lücken in einem Testbericht liefert
  • Konfigurationsdateien, Firewall-Regeln, abgelaufene SSL-Zertifikate, Benutzeraccounts ohne Passwort,
Zu prüfende Systembereiche
  • Bootloader-Dateien
  • Konfigurationsdateien
  • Software-Pakete
  • Verzeichnisse und Dateien für die Protokollierung und Überwachung
Lizenz

Lynis ist unter der GPLv3 lizenziert

  • Das Tool wurde von Michael Boelen im Jahr 2007 entwickelt
  • Seit 2013 wird die Entwicklung von CISOfy unter der Leitung von Michael Boelen übernommen
  • Plugins können eine andere Lizenz haben

Anwendung

Aufruf

sudo lynis [scan mode] [other options]

System untersuchen

sudo lynis audit system

Kommandos

audit <Typ> Prüfung des ausgewählten Typs durchführen
upload-only Berichtsdatendatei hochladen

Siehe Abschnitt Hilfsprogramme für weitere Befehle

Überprüfungsarten

System prüfen

Führt eine Systemprüfung durch, die am häufigsten vorkommende Prüfung 

sudo audit system remote <host>

Bietet Befehle zur Durchführung einer Fernprüfung

  • Weitere Scan-Modi finden Sie in den Hilfsprogrammen

Hilfsprogramme

Lynis nutzt Hilfsprogramme für bestimmte Aufgaben

  • Auf diese Weise wird der Rahmen von Lynis genutzt, während gleichzeitig der größte Teil der Funktionalität in einer separaten Datei gespeichert wird
  • Dies beschleunigt die Ausführung und hält den Code sauber
Hilfsprogramm Beschreibung
audit Führen Sie audit auf dem System oder auf anderen Zielen aus
configure <Parameter> Einstellungen in der Konfigurationsdatei ändern oder hinzufügen
generate <Parameter> Spezifische Details wie Host-IDs generieren
show <Parameter> Informationen anzeigen, beispielsweise Konfiguration und Pfade
update <Parameter> Aktivitäten zur Aktualisierung durchführen
Verwendung von Hilfsprogrammen

lynis gefolgt von dem Namen des Hilfsprogramms 

lynis

Optionen

Mehrere Parameter sind erlaubt, wobei einige Parameter nur zusammen mit anderen verwendet werden können

  • Wenn Lynis ohne Parameter läuft, wird die Hilfe angezeigt und das Programm wird beendet
Option Beschreibung
--auditor <Name> Definieren Sie den Namen des Prüfers/Pentesters
  • Wenn ein vollständiger Name verwendet wird, fügen Sie doppelte Anführungszeichen hinzu, beispielsweise "Ihr Name"
--cronjob Führt eine automatische Prüfung mit sicheren Cron-Optionen durch (keine Farben, keine Fragen, keine Pausen)
--debug Anzeige von Debug-Informationen auf dem Bildschirm zur Fehlersuche
--developer Zeigt detaillierte Informationen an, die für Entwickler bei der Erstellung von Tests nützlich sind
--forensics Führt die Prüfung auf einem laufenden oder gemounteten System durch (siehe --rootdir)
--help Zeigt die verfügbaren Befehle und die am häufigsten verwendeten Optionen an
--logfile </path/to/logfile> Legt den Ort und den Namen der Protokolldatei fest, anstelle der Standarddatei /var/log/lynis.log
--man Zeigt die Manpage an
  • Nützlich für Systeme, auf denen die Man-Page nicht installiert ist
--no-colors Deaktiviert farbige Ausgaben
--no-log Leitet alle Logging-Informationen nach /dev/null um und verhindert, dass sensible Informationen auf die Festplatte geschrieben werden
--no-plugins Keines der aktivierten Plugins ausführen
---pentest Führt einen unprivilegierten Scan aus, der normalerweise für Penetrationstests verwendet wird
  • Einige der Tests werden übersprungen, wenn sie Root-Rechte erfordern
--plugin-dir </path/to/plugins> Definiert den Ort, an dem Plugins gefunden werden können
--profile <Datei> Geben Sie ein alternatives Profil für die Durchführung des Scans an
--quick (-Q) Führt einen schnellen Scan durch (Standard: wartet nicht auf Benutzereingaben)
--quiet (-q) Führt einen leisen Scan durch und zeigt nichts auf dem Bildschirm an
  • Aktiviert auch den Schnellmodus
--Berichtsdatei <Datei> Geben Sie einen alternativen Namen für die Berichtsdatei an
--Umgekehrte Farben Optimiert die Bildschirmausgabe für helle Hintergründe
--tests TEST-IDs Führt nur den/die spezifischen Test(s) aus
  • Wenn Sie mehrere Tests verwenden, fügen Sie Anführungszeichen um die Zeile hinzu
--tests-aus-Kategorie <Kategorie> Es werden nur Tests ausgeführt, die zu der definierten Kategorie gehören
  • Verwenden Sie den Befehl 'show categories', um alle gültigen Kategorien zu ermitteln
--tests-aus-der-gruppe <Gruppe> Ähnlich wie --tests-from-category
  • Führt nur Tests aus einer bestimmten Gruppe durch
  • Verwenden Sie 'show groups', um gültige Optionen zu ermitteln
--use-cwd Ausführung aus dem aktuellen Arbeitsverzeichnis
---upload Daten auf den Lynis Enterprise-Server hochladen (Profiloption: upload=yes)
--verbose Zeigt mehr Details auf dem Bildschirm an, beispielsweise Komponenten, die nicht gefunden werden konnten
  • Diese Details sind standardmäßig ausgeblendet
--wait Wartet auf den Benutzer, um fortzufahren
  • Dies fügt eine Pause nach jedem Abschnitt ein (im Gegensatz zu --quick)
--warnings-only Ruhig ausführen, aber keine Warnungen anzeigen

Rückgabewert

Wert Beschreibung
0 Programm wurde normal beendet
1 Fataler Fehler
64 Ein unbekannter Parameter wird verwendet oder ist unvollständig
65 Falsche Daten wurden gefunden
66 Datei oder Verzeichnis kann nicht geöffnet werden
78 Lynis hat 1 oder mehr Warnungen oder Konfigurationsfehler gefunden (mit error-on-warnings=yes)

Konfiguration

Dateien

Anhang

Siehe auch

Dokumentation

  1. https://cisofy.com/support/
Man-Page
  1. lynis(8)

Links

Projekt

Weblinks


Abgerufen von „https://wiki.foxtom.de/index.php?title=Lynis&oldid=156919