Egal, ob Sie Linux-Administrator oder -Benutzer sind, ein sicherer Server oder PC sollte oberste Priorität haben. Obwohl Linux ein sicheres Betriebssystem ist, ist es wie andere Betriebssysteme auch anfällig für Angriffe oder Sicherheitsverletzungen.

In diesem Handbuch erfahren Sie, wie Sie mit Lynis auf Ihrem Linux-Computer Sicherheitslücken und Lücken prüfen und prüfen können. Lynis ist ein Open-Source-Tool und auf den meisten Unix-basierten Betriebssystemen wie Linux, macOS, Solaris, FreeBSD usw. verfügbar.

Wie funktioniert Lynis?

Lynis führt Integritäts- und Sicherheitsscans auf Ihrem PC oder Server durch, um die Sicherheitshärtung und Compliance-Tests zu verbessern.

Lynis ist modular aufgebaut und testet nur die Komponenten auf Ihrem Computer, die es finden kann. beispielsweise Systemtools und ihre entsprechenden Bibliotheken.

Einer der Hauptvorteile von Lynis besteht darin, dass Sie es nicht installieren müssen, um ein Audit durchzuführen. Wenn Sie möchten, können Sie es einfach aus einem Konfigurationsordner ausführen, sodass Ihr System in einem sehr sauberen Zustand bleibt.

Alle Lynis-Überprüfungen sind benutzerdefiniert, d. h., jede Überprüfung ist je nach Systemkonfiguration, installierter Software und anderen Faktoren einzigartig. Je mehr Komponenten auf Ihrem System verfügbar sind, desto umfangreicher wird der Auditbericht.

Lynis zeigt nicht nur Audit-Informationen auf Ihrem Bildschirm an, sondern speichert auch technische Informationen im lynis.log Datei. Eine separate Datei namens lynis-report.dat speichert vorgeschlagene Aktionen und Warnungen. Diese beiden Protokolldateien befinden sich im /var/log/ Verzeichnis.

Lynis-Überwachungsberichte geben Ihnen viele Einblicke und Kenntnisse über die Sicherheitsmaßnahmen, die Sie ergreifen sollten, um sicherzustellen, dass Ihr System sicher, robust und gegen potenzielle Sicherheitsangriffe geschützt bleibt.

Lynis unter Linux installieren

Es gibt mehrere Methoden, mit denen Sie Lynis unter Linux ausführen oder installieren können, aber der Einfachheit halber sehen wir uns zwei der beliebtesten Methoden an.

1. Installieren von Lynis über einen Paket-Manager

Sie können Lynis ganz einfach mit dem standardmäßigen Paketmanager auf Ihrem System installieren, abhängig von Ihrer Linux-Distribution.

Führen Sie auf Debian-basierten Linux-Distributionen wie Ubuntu einfach Folgendes aus:

sudo apt installieren lynis

Auf RHEL-basierten Linux-Distributionen wie Fedora und CentOS:

 sudo dnf installieren lynis

Auf Arch-basierten Linux-Distributionen:

sudo pacman -S lynis

Sie können die installierte Version von Lynis mit dem folgenden Befehl überprüfen:

sudo lynis --version

Notiz: Sie benötigen erhöhte Rechte, wenn Sie entweder sudo oder su um Lynis-Befehle auszuführen.

2. Lynis direkt aus der Quelle ausführen

Für den minimalen Platzbedarf auf Ihrem PC können Sie Lynis über die Tarball-Datei ausführen, ohne es zu installieren.

Laden Sie einfach die Lynis-Tarball-Datei herunter und extrahiere es mit dem tar-Befehl. Gehen Sie dann in den extrahierten Ordner und führen Sie ein Lynis-Audit wie folgt durch:

sudo ./lynis Auditsystem

Herunterladen: Lynis

Überwachen einer Linux-Maschine mit Lynis

Die Überwachung ist einer der häufigsten Anwendungsfälle von Lynis bei Systemadministratoren, Systemprüfern und anderen Sicherheitsexperten.

Sie können eine Überprüfung Ihres Systems starten, indem Sie den folgenden Befehl ausführen:

sudo lynis auditsystem

Lynis erstellt zunächst ein Profil Ihres Computersystems, dh es überprüft, welches Betriebssystem Sie verwenden, den Kernel, die Hardware und andere wichtige Parameter für die Durchführung des Audits.

So prüfen Sie Lynis-Auditberichte

Lynis-Audits sind in Abschnitte unterteilt, damit Sie das Ergebnis der Audits leicht nachvollziehen können.

Zu den wichtigen Kategorien gehören beispielsweise:

  • Booten und Dienste: In dieser Kategorie gibt Ihnen Lynis einen Überblick über den Bootvorgang und den auf Ihrem System verwendeten Service Manager, z.B. systemd, OpenRC usw. Lynis zeigt Ihnen auch an, wie viele Dienste derzeit ausgeführt werden und welche beim Booten aktiviert sind. Schließlich wird Ihnen angezeigt, welche Dienste eine Sicherheitsbedrohung für Ihr System darstellen, weil sie unsicher oder offengelegt sind.
  • Benutzer, Gruppen und Authentifizierung: Lynis scannt Ihre Benutzeradministratorkonten, überprüft die Passwortstärke und das Ablaufdatum und überprüft auch, ob wichtige Dateien wie /etc/passwd und PAM-Konfiguration haben die richtigen Berechtigungen und sind sicher.
  • USB-Geräte: Prüft, ob USB-Geräte und Autorisierungsmethoden vorhanden sind, um Ihr System zu schützen.
  • Häfen und Pakete: Lynis gibt Ihnen hier einen Überblick über unsichere und offene Ports, die Eindringlinge verwenden können, um Ihr System über das Netzwerk auszunutzen. Es informiert Sie auch über veraltete Pakete, die ein Sicherheitsrisiko darstellen können.
  • Protokollierung und Dateien: Lynis prüft, ob der Logging-Daemon aktiv ist und läuft. Darüber hinaus überprüft es die Verfügbarkeit und Sicherheit wichtiger Protokolldateien auf Ihrem System.

Abgesehen von diesen Kategorien überprüft Lynis auch Ihr Netzwerk, Dateisysteme, Shells, Speicher und Prozesse sowie andere kritische Teile Ihres Systems.

Farbkodierung

Neben der Kategorisierung verwendet Lynis drei Hauptfarbcodes, um den Schweregrad einer Sicherheitslücke oder eines potenziellen Sicherheitsrisikos anzuzeigen.

Grün zeigt an, dass das gescannte Modul oder die Software als in Ordnung erachtet wird und Sie keine Maßnahmen ergreifen müssen. Die restlichen Farbcodes erfordern in der Regel Ihre dringende Aufmerksamkeit, um die Sicherheitslücke zu beheben oder eine andere Form von Maßnahmen zu ergreifen. Zum Beispiel, um Software zu aktualisieren oder zu aktualisieren.

Orange zeigt an, dass es einen Vorschlag gibt, den Sie sich ansehen sollten. Beispielsweise ist ein Softwaremodul oder ein Dienst deaktiviert, daher konnte Lynis kein Audit durchführen. Oder es könnte sein, dass das Softwaremodul von Lynis nicht gefunden wurde.

Der letzte Farbcode ist rot. Achten Sie besonders auf rot markierte Berichtsausgaben. Dies weist darauf hin, dass Sie das markierte Element dringend reparieren sollten, da es eine große Bedrohung für die Sicherheit Ihres Systems darstellt.

Lynis Audit-Vorschläge

Am Ende des Berichts gibt Lynis Ihnen Vorschläge mit Weblinks. Öffnen Sie die Weblinks in Ihrem Browser, um Schritte oder Anleitungen zur Umsetzung der vorgeschlagenen Abhilfemaßnahmen zu erhalten.

Hilfe zu Lynis-Befehlen

Mit dem folgenden Befehl erfahren Sie mehr über Lynis und die verfügbaren Optionen:

sudo lynis show

Sie können auch einen Blick auf die Manpages werfen, um detailliertere Informationen zu erhalten.

Mann lynis

Erste Schritte mit ethischem Hacking unter Linux

In diesem Handbuch wurde untersucht, wie Sie die Sicherheit Ihres Linux-Systems mit Lynis überwachen und analysieren. Machen Sie keine Kompromisse bei der Sicherheit Ihres Linux-PCs oder -Servers. Halten Sie immer aktuelle Software bereit und überprüfen Sie Ihr System regelmäßig.

Eine der besten Möglichkeiten, etwas über Systemsicherheit zu lernen, besteht darin, ein ethischer Hacker mit Kali Linux und Raspberry Pi zu werden.

Erste Schritte mit ethischem Hacking mit Kali Linux und Raspberry Pi

Ethisches Hacken ist großartig, um neue Fähigkeiten zu erlernen, und eine gute Möglichkeit, um loszulegen, ist die Verwendung von Kali Linux und Raspberry Pi.

Weiter lesen

TeilenTweetEmail
Verwandte Themen
  • Linux
  • Sicherheit
  • Sicherheit
  • Linux-Befehle
  • Linux-Apps
  • Computersicherheit
Über den Autor
Mwiza Kumwenda (47 veröffentlichte Artikel)

Mwiza entwickelt von Beruf Software und schreibt ausgiebig über Linux und Frontend-Programmierung. Einige seiner Interessen umfassen Geschichte, Wirtschaft, Politik und Unternehmensarchitektur.

Mehr von Mwiza Kumwenda

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren