Für die meisten häuslichen Situationen müssen Sie sich nicht um die Sicherheit Ihres Linux-Rechners kümmern. Es ist standardmäßig sehr sicher. Wenn Sie Ihren Computer jedoch als Server, SSH-Server oder Webserver verwenden oder wenn Sie der Systemadministrator für Ihr Unternehmen sind, müssen Sie die Linux-Sicherheit verbessern.

Lynis ist ein Auditing-Tool, das (Sicherheits-) Informationen von Unix-basierten Systemen testet und sammelt. Die gute Sache ist, dass es einfach zu bedienen ist und Sie können einen Sicherheitsbericht über Ihre Linux-Sicherheit in nur fünf Minuten erhalten. Wenn Sie ein Sicherheits- und Systemauditor, Netzwerkspezialist oder Systembetreuer sind, ist dies ein Werkzeug, das Sie in Ihrem Arsenal haben möchten.

In Ubuntu können Sie Lynis einfach über das Ubuntu Software Center oder über den folgenden Link installieren. Wenn Sie ein Remote-System verwalten, können Sie über die Befehlszeile Folgendes installieren:

 sudo apt-get installieren lynis 

Für andere Distributionen können Sie auf der Lynis-Homepage nach Links zu nicht-offiziellen RPMs und Debian-Paketen für verschiedene Distributionen suchen.

Verwendung

Die Verwendung von Lynis ist sehr einfach. Im Terminal müssen Sie nur den Befehl eingeben:

 sudo lynis -c 

und es wird das System auf Sicherheitsprobleme überprüfen. Die Dinge, die es prüft, schließen ein:

  • Systemwerkzeuge
  • Bootloader, Startup-Dienste
  • Kernel: Run-Level, geladene Module, Kernel-Konfiguration, Core-Dumps
  • Speicher und Prozesse: Zombie-Prozesse, IO-Warteprozesse
  • Benutzer, Gruppen und Authentifizierung: Gruppen-IDs, Sudoers, PAM-Konfiguration, Passwortalterung, Standardmaske
  • Dateisysteme: Mountpunkte, / tmp-Dateien, Root-Dateisystem
  • Lagerung: USB-Speicher, FireWire ohci
  • NFS Software: Namensdienste: DNS-Suchdomäne, BIND
  • Ports und Pakete: gefährdete / aktualisierbare Pakete, Sicherheits-Repository
  • Software: Firewalls: iptables, pf
  • Software: Webserver: Apache, nginx
  • SSH-Unterstützung: SSH-Konfiguration
  • SNMP-Unterstützung Datenbanken: MySQL-Root-Passwort LDAP-Dienste
  • Software: php: PHP-Optionen
  • Geplante Aufgaben: crontab / cronjob, atd
  • Zeit und Synchronisation: ntp-Daemon
  • Kryptographie: Ablauf des SSL-Zertifikats
  • Sicherheitsframeworks: AppArmor, SELinux, Grsecurity-Status
  • Software: Dateiintegrität
  • Software: Malware-Scanner
  • Home-Verzeichnisse: Shell-Verlaufsdateien
  • und mehr

Sobald der Scan abgeschlossen ist, wird ein Bericht erstellt und in /var/log/lynnis.log gespeichert. Öffnen Sie es in Ihrem Terminal:

 sudo nano /var/log/lynnis.log 

Sie können die Liste nach unten scrollen, um alle von Lynis durchgeführten Tests zu lesen. Alternativ können Sie einfach (mit der Tastenkombination Strg + w) nach "Warnung" suchen, um die Einträge zu finden, die Ihre Aufmerksamkeit erfordern.

Besser noch, Sie können den folgenden Befehl verwenden, um alle "Warnungen" im Bericht aufzulisten:

 sudo grep Warnung /var/log/lynnis.log 

oder

 sudo grep Vorschlag /var/log/lynnis.log 

um eine Liste mit "Vorschlägen" von Lynis zu erhalten.

Das ist es.

Selbst wenn Sie ein erfahrener Linux-Administrator sind, gibt es bestimmte Sicherheitslücken, die Sie in Ihrer Linux-Sicherheit übersehen haben. Mit Lynis können Sie Ihr System überwachen und sicherstellen, dass alle Sicherheitsfunktionen durchgesetzt werden.

Bildnachweis: Up, Tight