lynis
lynis - System- und Sicherheitsüberwachungsprogramm
Beschreibung
Lynis ist ein Sicherheitsüberprüfungswerkzeug für Linux, macOS und andere Systeme, die auf UNIX basieren
- Das Tool prüft das System und die Softwarekonfiguration, um zu sehen, ob es Raum für die Verbesserung der Sicherheitsabwehr gibt
- Alle Details werden in einer Protokolldatei gespeichert
- Die Ergebnisse und andere ermittelte Daten werden in einer Berichtsdatei gespeichert
- Damit lassen sich Unterschiede zwischen verschiedenen Audits vergleichen
- Lynis kann interaktiv oder als Cronjob ausgeführt werden
- Root-Rechte (z. B. sudo) sind nicht erforderlich, liefern aber mehr Details während der Prüfung
- pro Session werden mehrere Einzeltests durchführt
- das ausgewählte Programm oder das System auf Sicherheitslücken checkt und Vorschläge zur Schließung dieser Lücken in einem Testbericht liefert
- Konfigurationsdateien, Firewall-Regeln, abgelaufene SSL-Zertifikate, Benutzeraccounts ohne Passwort,
Die folgenden Systembereiche können überprüft werden
- Bootloader-Dateien
- Konfigurationsdateien
- Software-Pakete
- Verzeichnisse und Dateien für die Protokollierung und Überwachung
- Lizenz
Lynis ist unter der GPLv3 lizenziert
- Das Tool wurde von Michael Boelen im Jahr 2007 entwickelt
- Seit 2013 wird die Entwicklung von CISOfy unter der Leitung von Michael Boelen übernommen
- Plugins können eine andere Lizenz haben
Anwendung
System untersuchen
# lynis audit system
Kommandos
| audit <Typ> | Prüfung des ausgewählten Typs durchführen |
| upload-only | Berichtsdatendatei hochladen |
Siehe Abschnitt Hilfsprogramme für weitere Befehle
Überprüfungsarten
- System prüfen
Führt eine Systemprüfung durch, die am häufigsten vorkommende Prüfung
# audit system remote <host>
Bietet Befehle zur Durchführung einer Fernprüfung
- Weitere Scan-Modi finden Sie in den Hilfsprogrammen
Hilfsprogramme
Lynis hat spezielle Hilfsprogramme, um bestimmte Aufgaben zu erledigen
- Auf diese Weise wird der Rahmen von Lynis genutzt, während gleichzeitig der größte Teil der Funktionalität in einer separaten Datei gespeichert wird
- Dies beschleunigt die Ausführung und hält den Code sauber
| audit | Führen Sie audit auf dem System oder auf anderen Zielen aus |
| Konfigurieren <Parameter> | Einstellungen in der Konfigurationsdatei ändern oder hinzufügen |
| generieren <Parameter> | Spezifische Details wie Host-IDs generieren |
| anzeigen <Parameter> | Informationen anzeigen, z. B. Konfiguration und Pfade |
| aktualisieren <Parameter> | Aktivitäten zur Aktualisierung durchführen |
Um ein Hilfsprogramm zu verwenden, führen Sie 'lynis' gefolgt von dem Namen des Hilfsmittels aus
Konfiguration
Dateien
Anhang
Siehe auch
Dokumentation
Man-Page
- lynis
Links
Projekt
Weblinks