Lynis: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „== Syntax ==“ durch „== Aufruf ==“
 
(34 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 3: Zeile 3:


== Beschreibung ==
== Beschreibung ==
Lynis ist ein Sicherheitsüberprüfungswerkzeug für Linux, macOS und andere Systeme, die auf UNIX basieren. Das Tool prüft das System und die Softwarekonfiguration, um zu sehen, ob es Raum für die Verbesserung der Sicherheitsabwehr gibt. Alle Details werden in einer Protokolldatei gespeichert. Die Ergebnisse und andere ermittelte Daten werden in einer Berichtsdatei gespeichert. Damit lassen sich Unterschiede zwischen verschiedenen Audits vergleichen. Lynis kann interaktiv oder als Cronjob ausgeführt werden. Root-Rechte (z. B. sudo) sind nicht erforderlich, liefern aber mehr Details während der Prüfung.
* pro Session werden mehrere Einzeltests durchführt
* pro Session werden mehrere Einzeltests durchführt
* das ausgewählte Programm oder das System auf Sicherheitslücken checkt und Vorschläge zur Schließung dieser Lücken in einem Testbericht liefert
* das ausgewählte Programm oder das System auf Sicherheitslücken checkt und Vorschläge zur Schließung dieser Lücken in einem Testbericht liefert
** Konfigurationsdateien, Firewall-Regeln, abgelaufene SSL-Zertifikate, Benutzeraccounts ohne Passwort, ...
** Konfigurationsdateien, Firewall-Regeln, abgelaufene SSL-Zertifikate, Benutzeraccounts ohne Passwort, ...
Lynis ist ein Sicherheitsüberprüfungswerkzeug für Linux, macOS und andere Systeme, die auf UNIX basieren. Das Tool prüft das System und die Softwarekonfiguration, um zu sehen, ob es Raum für die Verbesserung der Sicherheitsabwehr gibt. Alle Details werden in einer Protokolldatei gespeichert. Die Ergebnisse und andere ermittelte Daten werden in einer Berichtsdatei gespeichert. Damit lassen sich Unterschiede zwischen verschiedenen Audits vergleichen. Lynis kann interaktiv oder als Cronjob ausgeführt werden. Root-Rechte (z.B. sudo) sind nicht erforderlich, liefern aber mehr Details während der Prüfung.


Die folgenden Systembereiche können überprüft werden:
Die folgenden Systembereiche können überprüft werden:
Zeile 15: Zeile 15:
* Verzeichnisse und Dateien für die Protokollierung und Überwachung
* Verzeichnisse und Dateien für die Protokollierung und Überwachung


=== LIZENZIERUNG ===
; LIZENZIERUNG
Lynis ist unter der GPLv3 lizenziert. Das Tool wurde von Michael Boelen im Jahr 2007 entwickelt. Seit 2013 wird die Entwicklung von CISOfy unter der Leitung von Michael Boelen übernommen. Plugins können eine andere Lizenz haben.
Lynis ist unter der GPLv3 lizenziert. Das Tool wurde von Michael Boelen im Jahr 2007 entwickelt. Seit 2013 wird die Entwicklung von CISOfy unter der Leitung von Michael Boelen übernommen. Plugins können eine andere Lizenz haben.


Zeile 22: Zeile 22:
** [https://packages.cisofy.com/community/ Installationsanleitung für unterschiedliche Linux-Distributionen]
** [https://packages.cisofy.com/community/ Installationsanleitung für unterschiedliche Linux-Distributionen]


== Syntax ==
== Aufruf ==
  '''# lynis [scan mode] [other options]'''
  '''# lynis [scan mode] [other options]'''


=== Optionen ===
=== Optionen ===
Mehrere Parameter sind erlaubt, wobei einige Parameter nur zusammen mit anderen verwendet werden können. Wenn Lynis ohne Parameter läuft, wird die Hilfe angezeigt und das Programm wird beendet.
{| class="wikitable sortable options"
|-
! Option !! Beschreibung
|-
| --auditor <Name> || Definieren Sie den Namen des Prüfers/Pentesters. Wenn ein vollständiger Name verwendet wird, fügen Sie doppelte Anführungszeichen hinzu, z.&nbsp;B.&nbsp;"Ihr Name".
|-
| --cronjob || Führt eine automatische Prüfung mit sicheren Cron-Optionen durch (keine Farben, keine Fragen, keine Pausen).
|-
| --debug || Anzeige von Debug-Informationen auf dem Bildschirm zur Fehlersuche.
|-
| --developer || Zeigt detaillierte Informationen an, die für Entwickler bei der Erstellung von Tests nützlich sind.
|-
| --forensics || Führt die Prüfung auf einem laufenden oder gemounteten System durch (siehe --rootdir)
|-
| --help ||Zeigt die verfügbaren Befehle und die am häufigsten verwendeten Optionen an.
|-
| --logfile </path/to/logfile> || Legt den Ort und den Namen der Protokolldatei fest, anstelle der Standarddatei /var/log/lynis.log.
|-
| --man || Zeigt die Manpage an. Nützlich für Systeme, auf denen die Man-Page nicht installiert ist.
|-
| --no-colors || Deaktiviert farbige Ausgaben.
|-
| --no-log || Leitet alle Logging-Informationen nach /dev/null um und verhindert, dass sensible Informationen auf die Festplatte geschrieben werden.
|-
| --no-plugins || Keines der aktivierten Plugins ausführen.
|-
| ---pentest || Führt einen unprivilegierten Scan aus, der normalerweise für Penetrationstests verwendet wird. Einige der Tests werden übersprungen, wenn sie Root-Rechte erfordern.
|-
| --plugin-dir </path/to/plugins> || Definiert den Ort, an dem Plugins gefunden werden können.
|-
| --profile <Datei> || Geben Sie ein alternatives Profil für die Durchführung des Scans an.
|-
| --quick (-Q) || Führt einen schnellen Scan durch (Standard: wartet nicht auf Benutzereingaben).
|-
| --quiet (-q) || Führt einen leisen Scan durch und zeigt nichts auf dem Bildschirm an. Aktiviert auch den Schnellmodus.
|-
| --Berichtsdatei <Datei> || Geben Sie einen alternativen Namen für die Berichtsdatei an.
|-
| --Umgekehrte Farben || Optimiert die Bildschirmausgabe für helle Hintergründe.
|-
| --tests TEST-IDs || Führt nur den/die spezifischen Test(s) aus. Wenn Sie mehrere Tests verwenden, fügen Sie Anführungszeichen um die Zeile hinzu.
|-
| --tests-aus-Kategorie <Kategorie> || Es werden nur Tests ausgeführt, die zu der definierten Kategorie gehören. Verwenden Sie den Befehl 'show categories', um alle gültigen Kategorien zu ermitteln.
|-
| --tests-aus-der-gruppe <Gruppe> || Ähnlich wie --tests-from-category. Führt nur Tests aus einer bestimmten Gruppe durch. Verwenden Sie 'show groups', um gültige Optionen zu ermitteln.
|-
| --use-cwd || Ausführung aus dem aktuellen Arbeitsverzeichnis.
|-
| ---upload || Daten auf den Lynis Enterprise-Server hochladen (Profiloption: upload=yes).
|-
| --verbose || Zeigt mehr Details auf dem Bildschirm an, z.&nbsp;B.&nbsp;Komponenten, die nicht gefunden werden konnten. Diese Details sind standardmäßig ausgeblendet.
|-
| --wait || Wartet auf den Benutzer, um fortzufahren. Dies fügt eine Pause nach jedem Abschnitt ein (im Gegensatz zu --quick).
|-
| --warnings-only || Ruhig ausführen, aber keine Warnungen anzeigen.
|}
=== Parameter ===
=== Parameter ===
=== Umgebungsvariablen ===
=== Umgebung ===
=== Exit-Status ===
=== Rückgabewert ===
{| class="wikitable sortable options"
{| class="wikitable sortable options"
|-
|-
Zeile 47: Zeile 106:


== Anwendung ==
== Anwendung ==
=== Fehlerbehebung ===
=== System untersuchen ===
== Konfiguration ==
# '''lynis audit system'''
=== Dateien ===
== Anhang ==
=== Siehe auch ===
==== Unterseiten ====
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
==== Sicherheit ====
==== Dokumentation ====
# https://cisofy.com/support/
 
===== Man-Pages =====
# lynis
 
==== Links ====
===== Einzelnachweise =====
<references />
===== Projekt =====
===== Weblinks =====
<noinclude>
=== Testfragen ===
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 1''
<div class="mw-collapsible-content">'''Antwort1'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 2''
<div class="mw-collapsible-content">'''Antwort2'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 3''
<div class="mw-collapsible-content">'''Antwort3'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 4''
<div class="mw-collapsible-content">'''Antwort4'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 5''
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>


[[Kategorie:Linux/Befehl]]
=== Kommandos ===
[[Kategorie:Linux/Sicherheit]]
audit <Typ>
[[Kategorie:Sicherheit/Assessment]]
 
= TMP =
== KOMMANDOS ==
audit <Typ>
Führt eine Prüfung des ausgewählten Typs durch
Führt eine Prüfung des ausgewählten Typs durch


nur hochladen
nur hochladen
Laden Sie die verfügbare Berichtsdatendatei hoch.
Laden Sie die verfügbare Berichtsdatendatei hoch.


Siehe Abschnitt HELPERS für weitere Befehle.
Siehe Abschnitt HELPERS für weitere Befehle.


== ÜBERPRÜFUNGSARTEN ==
=== Überprüfungsarten ===
System prüfen
; System prüfen
Führt eine Systemprüfung durch, die am häufigsten vorkommende Prüfung.
Führt eine Systemprüfung durch, die am häufigsten vorkommende Prüfung
 
# '''audit system remote <host>'''
audit system remote <host>
Bietet Befehle zur Durchführung einer Fernprüfung.
 
Weitere Scan-Modi finden Sie in den Hilfsprogrammen.
 
== OPTIONEN ==
--auditor <Name>
Definieren Sie den Namen des Prüfers/Pentesters. Wenn ein vollständiger Name verwendet wird, fügen Sie doppelte Anführungszeichen hinzu, z. B. "Ihr Name".
 
--cronjob
Führt eine automatische Prüfung mit sicheren Cron-Optionen durch (keine Farben, keine Fragen, keine Pausen).
 
--debug
Anzeige von Debug-Informationen auf dem Bildschirm zur Fehlersuche.
 
--developer
Zeigt detaillierte Informationen an, die für Entwickler bei der Erstellung von Tests nützlich sind.
 
--forensics
Führt die Prüfung auf einem laufenden oder gemounteten System durch (siehe --rootdir)
 
--help Zeigt die verfügbaren Befehle und die am häufigsten verwendeten Optionen an.
 
--logfile </path/to/logfile>
Legt den Ort und den Namen der Protokolldatei fest, anstelle der Standarddatei /var/log/lynis.log.
 
--man Zeigt die Manpage an. Nützlich für Systeme, auf denen die Man-Page nicht installiert ist.
 
--no-colors
Deaktiviert farbige Ausgaben.
 
--no-log
Leitet alle Logging-Informationen nach /dev/null um und verhindert, dass sensible Informationen auf die Festplatte geschrieben werden.
 
--no-plugins
Keines der aktivierten Plugins ausführen.
 
---pentest
Führt einen unprivilegierten Scan aus, der normalerweise für Penetrationstests verwendet wird. Einige der Tests werden übersprungen, wenn sie Root-Rechte erfordern.
 
--plugin-dir </path/to/plugins>
Definiert den Ort, an dem Plugins gefunden werden können.
 
--profile <Datei>
Geben Sie ein alternatives Profil für die Durchführung des Scans an.
 
--quick (-Q)
Führt einen schnellen Scan durch (Standard: wartet nicht auf Benutzereingaben).
 
--quiet (-q)
Führt einen leisen Scan durch und zeigt nichts auf dem Bildschirm an. Aktiviert auch den Schnellmodus.
 
--Berichtsdatei <Datei>
Geben Sie einen alternativen Namen für die Berichtsdatei an.
 
--Umgekehrte Farben
Optimiert die Bildschirmausgabe für helle Hintergründe.
 
--tests TEST-IDs
Führt nur den/die spezifischen Test(s) aus. Wenn Sie mehrere Tests verwenden, fügen Sie Anführungszeichen um die Zeile hinzu.
 
--tests-aus-Kategorie <Kategorie>
Es werden nur Tests ausgeführt, die zu der definierten Kategorie gehören. Verwenden Sie den Befehl 'show categories', um alle gültigen Kategorien zu ermitteln.


Bietet Befehle zur Durchführung einer Fernprüfung
* Weitere Scan-Modi finden Sie in den Hilfsprogrammen


--tests-aus-der-gruppe <Gruppe>
=== Hilfsmittel ===
Ähnlich wie --tests-from-category. Führt nur Tests aus einer bestimmten Gruppe durch. Verwenden Sie 'show groups', um gültige Optionen zu ermitteln.
 
--use-cwd
Ausführung aus dem aktuellen Arbeitsverzeichnis.
 
---upload
Daten auf den Lynis Enterprise-Server hochladen (Profiloption: upload=yes).
 
--verbose
Zeigt mehr Details auf dem Bildschirm an, z. B. Komponenten, die nicht gefunden werden konnten. Diese Details sind standardmäßig ausgeblendet.
 
--wait Wartet auf den Benutzer, um fortzufahren. Dies fügt eine Pause nach jedem Abschnitt ein (im Gegensatz zu --quick).
 
--warnings-only
Ruhig ausführen, aber keine Warnungen anzeigen.
 
Mehrere Parameter sind erlaubt, wobei einige Parameter nur zusammen mit anderen verwendet werden können. Wenn Lynis ohne Parameter läuft, wird die Hilfe angezeigt und das Programm wird beendet.
 
== HILFSMITTEL ==
Lynis hat spezielle Hilfsprogramme, um bestimmte Aufgaben zu erledigen. Auf diese Weise wird der Rahmen von Lynis genutzt, während gleichzeitig der größte Teil der Funktionalität in einer separaten Datei gespeichert wird. Dies beschleunigt die Ausführung und hält den Code sauber.
Lynis hat spezielle Hilfsprogramme, um bestimmte Aufgaben zu erledigen. Auf diese Weise wird der Rahmen von Lynis genutzt, während gleichzeitig der größte Teil der Funktionalität in einer separaten Datei gespeichert wird. Dies beschleunigt die Ausführung und hält den Code sauber.


Zeile 203: Zeile 139:


anzeigen <Parameter>
anzeigen <Parameter>
Informationen anzeigen, z. B. Konfiguration und Pfade
Informationen anzeigen, z.&nbsp;B.&nbsp;Konfiguration und Pfade


aktualisieren <Parameter>
aktualisieren <Parameter>
Zeile 210: Zeile 146:
Um ein Hilfsmittel zu verwenden, führen Sie 'lynis' gefolgt von dem Namen des Hilfsmittels aus.
Um ein Hilfsmittel zu verwenden, führen Sie 'lynis' gefolgt von dem Namen des Hilfsmittels aus.


= TMP =
== Konfiguration ==
== NAME ==
=== Dateien ===
Lynis - System and security auditing tool
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/lynis}}


== SYNOPSIS ==
==== Dokumentation ====
lynis [scan mode] [other options]
# https://cisofy.com/support/


== DESCRIPTION ==
===== Man-Page =====
Lynis is a security auditing tool for Linux, macOS, and other systems based on UNIX. The tool checks the system and the software configuration, to see if there is any room for improvement the security defenses. All details are stored in a log file. Findings and other discovered data is stored in a report file. This can be used to compare differences between audits. Lynis can run interactively or as a cronjob. Root permissions (e.g. sudo) are not required, however provide more details during the audit.
# lynis


The following system areas may be checked:
==== Links ====
* Boot loader files
===== Projekt =====
* Configuration files
===== Weblinks =====
* Software packages
<noinclude>
* Directories and files related to logging and auditing


== FIRST TIME USAGE ==
[[Kategorie:Linux/Befehl]]
When running Lynis for the first time, run: lynis audit system
[[Kategorie:IT-Sicherheit/Assessment/Tools]]
 
== COMMANDS ==
audit <type>
Perform an audit of the selected type
 
upload-only
Upload the available report data file
 
See HELPERS section for more commands.
 
== SCAN TYPES ==
audit system
Performs a system audit, which is the most common audit.
 
audit system remote <host>
Provide commands to do a remote scan.
 
For more scan modes, see the helper utilities.
 
== OPTIONS ==
--auditor <name>
Define the name of the auditor/pentester. When a full name is used, add double quotes, like "Your Name".
 
--cronjob
Perform automatic scan with cron safe options (no colors, no questions, no breaks).
 
--debug
Display debug information to screen for troubleshooting purposes.
 
--developer
Display detailed information useful for developers when creating tests.
 
--forensics
Perform the audit on a running or mounted system (see --rootdir)
 
--help Show available commands and most-used options.
 
--logfile </path/to/logfile>
Defines location and name of log file, instead of default /var/log/lynis.log.
 
--man Show the man page. Useful for systems that do not have the man page installed.
 
--no-colors
Disable colored output.
 
--no-log
Redirect all logging information to /dev/null, prevents sensitive information to be written to disk.
 
--no-plugins
Do not run any of the enabled plugins.
 
--pentest
Run a non-privileged scan, usually used for penetration testing. Some of the tests will be skipped if they require root permissions.
 
--plugin-dir </path/to/plugins>
Define location where plugins can be found.
 
--profile <file>
Provide alternative profile to perform the scan.
 
--quick (-Q)
Do a quick scan (default: don't wait for user input).
 
--quiet (-q)
Run quietly and do not show anything to the screen. Will also enable quick mode.
 
--report-file <file>
Provide an alternative name for report file.
 
--reverse-colors
Optimize screen output for light backgrounds.
 
--tests TEST-IDs
Only run the specific test(s). When using multiple tests, add quotes around the line.
 
--tests-from-category <category>
Tests are only performed if they belong to the defined category. Use the command 'show categories' to determine all valid options.
 
--tests-from-group <group>
Similar to --tests-from-category. Only perform tests from a particular group. Use 'show groups' to determine valid options.
 
--use-cwd
Run from the current working directory.
 
--upload
Upload data to Lynis Enterprise server (profile option: upload=yes).
 
--verbose
Show more details on screen, such as components that could not found. These details are hidden by default.
 
--wait Wait for user to continue. This adds a break after each section (opposed of --quick).
 
--warnings-only
Run quietly, except show warnings.
 
Multiple parameters are allowed, though some parameters can only be used together with others. When running Lynis without any parameters, help will be shown and the program will exit.
 
== HELPERS ==
Lynis has special helpers to do certain tasks. This way the framework of Lynis is used, while at the same time storing most of the functionality in a separated file. This speeds up execution and keeps the code clean.
 
audit Run audit on the system or on other targets
 
configure <parameter>
Change or add settings to the config file
 
generate <parameter>
Generate specific details such as host IDs
 
show <parameter>
Show information, such as configuration and paths
 
update <parameter>
Perform activities regarding updating
 
To use a helper, run 'lynis' followed by the helper name.
 
== EXIT CODES ==
Lynis uses exit codes to signal any invoking script. Currently the following codes are used:
 
0 Program exited normally
 
1 Fatal error
 
64 An unknown parameter is used, or incomplete
 
65 Incorrect data encountered
 
66 Can't open file or directory
 
78 Lynis found 1 or more warnings or configurations errors (with error-on-warnings=yes)
 
== BUGS ==
Bugs can be reported via GitHub at https://github.com/CISOfy/lynis or via support@cisofy.com
 
== DOCUMENTATION ==
Supporting documentation can be found via https://cisofy.com/support/
 
== LICENSING ==
Lynis is licensed as GPLv3. The tool was created by Michael Boelen in 2007. Since 2013 its development has been taken over by CISOfy under the management of Michael Boelen. Plugins may have a different license.
 
== CONTACT INFORMATION ==
Support requests and project related questions can be addressed via e-mail: lynis-dev@cisofy.com.


</noinclude>
</noinclude>

Aktuelle Version vom 12. November 2024, 18:43 Uhr

lynis - System- und Sicherheitsüberwachungsprogramm

Beschreibung

Lynis ist ein Sicherheitsüberprüfungswerkzeug für Linux, macOS und andere Systeme, die auf UNIX basieren. Das Tool prüft das System und die Softwarekonfiguration, um zu sehen, ob es Raum für die Verbesserung der Sicherheitsabwehr gibt. Alle Details werden in einer Protokolldatei gespeichert. Die Ergebnisse und andere ermittelte Daten werden in einer Berichtsdatei gespeichert. Damit lassen sich Unterschiede zwischen verschiedenen Audits vergleichen. Lynis kann interaktiv oder als Cronjob ausgeführt werden. Root-Rechte (z. B. sudo) sind nicht erforderlich, liefern aber mehr Details während der Prüfung.

  • pro Session werden mehrere Einzeltests durchführt
  • das ausgewählte Programm oder das System auf Sicherheitslücken checkt und Vorschläge zur Schließung dieser Lücken in einem Testbericht liefert
    • Konfigurationsdateien, Firewall-Regeln, abgelaufene SSL-Zertifikate, Benutzeraccounts ohne Passwort, ...

Die folgenden Systembereiche können überprüft werden:

  • Bootloader-Dateien
  • Konfigurationsdateien
  • Software-Pakete
  • Verzeichnisse und Dateien für die Protokollierung und Überwachung
LIZENZIERUNG

Lynis ist unter der GPLv3 lizenziert. Das Tool wurde von Michael Boelen im Jahr 2007 entwickelt. Seit 2013 wird die Entwicklung von CISOfy unter der Leitung von Michael Boelen übernommen. Plugins können eine andere Lizenz haben.

Installation

Aufruf

# lynis [scan mode] [other options]

Optionen

Mehrere Parameter sind erlaubt, wobei einige Parameter nur zusammen mit anderen verwendet werden können. Wenn Lynis ohne Parameter läuft, wird die Hilfe angezeigt und das Programm wird beendet.

Option Beschreibung
--auditor <Name> Definieren Sie den Namen des Prüfers/Pentesters. Wenn ein vollständiger Name verwendet wird, fügen Sie doppelte Anführungszeichen hinzu, z. B. "Ihr Name".
--cronjob Führt eine automatische Prüfung mit sicheren Cron-Optionen durch (keine Farben, keine Fragen, keine Pausen).
--debug Anzeige von Debug-Informationen auf dem Bildschirm zur Fehlersuche.
--developer Zeigt detaillierte Informationen an, die für Entwickler bei der Erstellung von Tests nützlich sind.
--forensics Führt die Prüfung auf einem laufenden oder gemounteten System durch (siehe --rootdir)
--help Zeigt die verfügbaren Befehle und die am häufigsten verwendeten Optionen an.
--logfile </path/to/logfile> Legt den Ort und den Namen der Protokolldatei fest, anstelle der Standarddatei /var/log/lynis.log.
--man Zeigt die Manpage an. Nützlich für Systeme, auf denen die Man-Page nicht installiert ist.
--no-colors Deaktiviert farbige Ausgaben.
--no-log Leitet alle Logging-Informationen nach /dev/null um und verhindert, dass sensible Informationen auf die Festplatte geschrieben werden.
--no-plugins Keines der aktivierten Plugins ausführen.
---pentest Führt einen unprivilegierten Scan aus, der normalerweise für Penetrationstests verwendet wird. Einige der Tests werden übersprungen, wenn sie Root-Rechte erfordern.
--plugin-dir </path/to/plugins> Definiert den Ort, an dem Plugins gefunden werden können.
--profile <Datei> Geben Sie ein alternatives Profil für die Durchführung des Scans an.
--quick (-Q) Führt einen schnellen Scan durch (Standard: wartet nicht auf Benutzereingaben).
--quiet (-q) Führt einen leisen Scan durch und zeigt nichts auf dem Bildschirm an. Aktiviert auch den Schnellmodus.
--Berichtsdatei <Datei> Geben Sie einen alternativen Namen für die Berichtsdatei an.
--Umgekehrte Farben Optimiert die Bildschirmausgabe für helle Hintergründe.
--tests TEST-IDs Führt nur den/die spezifischen Test(s) aus. Wenn Sie mehrere Tests verwenden, fügen Sie Anführungszeichen um die Zeile hinzu.
--tests-aus-Kategorie <Kategorie> Es werden nur Tests ausgeführt, die zu der definierten Kategorie gehören. Verwenden Sie den Befehl 'show categories', um alle gültigen Kategorien zu ermitteln.
--tests-aus-der-gruppe <Gruppe> Ähnlich wie --tests-from-category. Führt nur Tests aus einer bestimmten Gruppe durch. Verwenden Sie 'show groups', um gültige Optionen zu ermitteln.
--use-cwd Ausführung aus dem aktuellen Arbeitsverzeichnis.
---upload Daten auf den Lynis Enterprise-Server hochladen (Profiloption: upload=yes).
--verbose Zeigt mehr Details auf dem Bildschirm an, z. B. Komponenten, die nicht gefunden werden konnten. Diese Details sind standardmäßig ausgeblendet.
--wait Wartet auf den Benutzer, um fortzufahren. Dies fügt eine Pause nach jedem Abschnitt ein (im Gegensatz zu --quick).
--warnings-only Ruhig ausführen, aber keine Warnungen anzeigen.

Parameter

Umgebung

Rückgabewert

Option Beschreibung
0 Programm wurde normal beendet
1 Fataler Fehler
64 Ein unbekannter Parameter wird verwendet oder ist unvollständig
65 Falsche Daten wurden gefunden
66 Datei oder Verzeichnis kann nicht geöffnet werden
78 Lynis hat 1 oder mehr Warnungen oder Konfigurationsfehler gefunden (mit error-on-warnings=yes)

Anwendung

System untersuchen

# lynis audit system

Kommandos

audit <Typ>

Führt eine Prüfung des ausgewählten Typs durch

nur hochladen

Laden Sie die verfügbare Berichtsdatendatei hoch.

Siehe Abschnitt HELPERS für weitere Befehle.

Überprüfungsarten

System prüfen

Führt eine Systemprüfung durch, die am häufigsten vorkommende Prüfung

# audit system remote <host>

Bietet Befehle zur Durchführung einer Fernprüfung

  • Weitere Scan-Modi finden Sie in den Hilfsprogrammen

Hilfsmittel

Lynis hat spezielle Hilfsprogramme, um bestimmte Aufgaben zu erledigen. Auf diese Weise wird der Rahmen von Lynis genutzt, während gleichzeitig der größte Teil der Funktionalität in einer separaten Datei gespeichert wird. Dies beschleunigt die Ausführung und hält den Code sauber.

audit Führen Sie audit auf dem System oder auf anderen Zielen aus

Konfigurieren <Parameter> Einstellungen in der Konfigurationsdatei ändern oder hinzufügen

generieren <Parameter> Spezifische Details wie Host-IDs generieren

anzeigen <Parameter> Informationen anzeigen, z. B. Konfiguration und Pfade

aktualisieren <Parameter> Aktivitäten zur Aktualisierung durchführen

Um ein Hilfsmittel zu verwenden, führen Sie 'lynis' gefolgt von dem Namen des Hilfsmittels aus.

Konfiguration

Dateien

Anhang

Siehe auch

Dokumentation

  1. https://cisofy.com/support/
Man-Page
  1. lynis

Links

Projekt
Weblinks