Lynis 2.5.5 veröffentlicht – Sicherheitsüberwachungs- und Scan-Tool für Linux-Systeme
Lynis ist ein Open-Source- und sehr leistungsfähiges Auditing-Tool für Unix/Linux-ähnliche Betriebssysteme. Es durchsucht das System nach Sicherheitsinformationen, allgemeinen Systeminformationen, installierten und verfügbaren Softwareinformationen, Konfigurationsfehlern, Sicherheitsproblemen, Benutzerkonten ohne Passwort, falschen Dateiberechtigungen, Firewall-Überwachung usw.
Lynis ist eines der vertrauenswürdigsten automatisierten Prüftools für Software-Patch-Management, Malware-Scanning und Schwachstellenerkennung in Unix/Linux-basierten Systemen. Dieses Tool ist nützlich für Auditoren, Netzwerk- und Systemadministratoren, Sicherheitsspezialisten und Penetrationstester<.
Da Lynis flexibel ist, wird es für verschiedene Zwecke verwendet, darunter:
- Sicherheitsüberprüfung
- Anforderungsprüfung
- Penetrationstests
- Erkennung von Schwachstellen
- Systemhärtung
Nach monatelanger Entwicklungszeit wird eine neue Hauptversion von Lynis 3.0.4 veröffentlicht, die einige neue Funktionen und Tests sowie viele kleine Verbesserungen enthält. Ich empfehle allen Linux-Benutzern, diese neueste Version von Lynis zu testen und zu aktualisieren.
In diesem Artikel zeigen wir Ihnen, wie Sie Lynis 3.0.4 (Linux Auditing Tool) mithilfe von Quell-Tarball-Dateien auf Linux-Systemen installieren.
Bitte lesen Sie auch:
- Installieren Sie ConfigServer Security & Firewall (CSF)
- Installieren Sie Linux Rkhunter (Rootkit Hunter)
- Installieren Sie Linux Malware Detect (LMD)
Installation von Lynis unter Linux
Die Installation von Lynis über einen Systempaketmanager ist eine der einfachsten Möglichkeiten, mit Lynis zu beginnen. Um Lynis auf Ihrer Distribution zu installieren, befolgen Sie die nachstehenden Anweisungen.
Installieren Sie Lynis auf Debian, Ubuntu und Mint
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version
Installieren Sie Lynis unter CentOS, RHEL und Fedora
yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL
yum makecache fast
yum install lynis
Installieren Sie Lynis auf openSUSE
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis
Installation von Lynis mithilfe von Source
Wenn Sie Lynis nicht installieren möchten, können Sie die Quelldatei herunterladen und direkt in einem beliebigen Verzeichnis ausführen. Daher ist es eine gute Idee, ein benutzerdefiniertes Verzeichnis für Lynis unter /usr/local/lynis
zu erstellen.
mkdir /usr/local/lynis
Laden Sie mit dem Befehl wget eine stabile Version der Lynis-Quelldateien von der vertrauenswürdigen Website herunter und entpacken Sie sie mit dem Befehl tar, wie unten gezeigt.
cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz
Entpacken Sie den Tarball
tar -xvf lynis-3.0.4.tar.gz
Ausführen und Verwenden von Lynis Basics
Sie müssen der Root-Benutzer sein, um Lynis auszuführen, da es die Ausgabe erstellt und in die Datei /var/log/lynis.log
schreibt. Um Lynis auszuführen, führen Sie den folgenden Befehl aus.
cd lynis
./lynis
Wenn Sie ./lynis
ohne Option ausführen, erhalten Sie eine vollständige Liste der verfügbaren Parameter und kehren zur Shell-Eingabeaufforderung zurück. Siehe Abbildung unten.
Um den Lynis-Prozess zu starten, müssen Sie einen audit system
-Parameter definieren, um mit dem Scannen Ihres gesamten Linux-Systems zu beginnen. Verwenden Sie den folgenden Befehl, um einen Scan mit den unten gezeigten Parametern zu starten.
./lynis audit system
Or
lynis audit system
Sobald Sie den obigen Befehl ausführen, beginnt das System mit dem Scannen und fordert Sie auf, jeden Scan- und Abschlussvorgang mit Eingabetaste fortzusetzen oder mit [STRG]+C zu stoppen. Siehe den unten angehängten Screenshot.
Lynis Cronjobs erstellen
Wenn Sie einen täglichen Scan-Bericht Ihres Systems erstellen möchten, müssen Sie einen Cron-Job dafür einrichten. Führen Sie den folgenden Befehl in der Shell aus.
crontab -e
Fügen Sie den folgenden Cronjob mit der Option --cronjob
hinzu. Alle Sonderzeichen werden bei der Ausgabe ignoriert und der Scan läuft vollständig automatisiert ab.
30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjob
Der obige Beispiel-Cronjob wird täglich um 22:30 Uhr nachts ausgeführt und erstellt einen täglichen Bericht in der Datei /var/log/lynis.log
.
Lynis-Scanergebnisse
Während des Scannens wird die Ausgabe als [OK] oder [WARNUNG] angezeigt. Wobei [OK] ein gutes Ergebnis und [WARNUNG] ein schlechtes Ergebnis ansah. Dies bedeutet jedoch nicht, dass das Ergebnis [OK] korrekt konfiguriert ist und [WARNUNG ] muss nicht schlecht sein. Sie sollten Korrekturmaßnahmen ergreifen, um diese Probleme zu beheben, nachdem Sie die Protokolle unter /var/log/lynis.log
gelesen haben.
In den meisten Fällen liefert der Scan am Ende des Scans Vorschläge zur Behebung von Problemen. Sehen Sie sich die beigefügte Abbildung an, die eine Liste mit Vorschlägen zur Behebung von Problemen enthält.
Lynis wird aktualisiert
Wenn Sie die aktuelle Lynis-Version aktualisieren oder aktualisieren möchten, geben Sie einfach den folgenden Befehl ein, um die neueste Version von Lynis herunterzuladen und zu installieren.
./lynis update info
Or
lynis update info
Sehen Sie sich die angehängte Ausgabe des obigen Befehls in der Abbildung an. Es heißt, dass unsere Lynis-Version aktuell ist.
Lynis-Parameter
Einige der Lynis-Parameter als Referenz.
- System prüfen – Führen Sie eine Systemprüfung durch.
- Befehle anzeigen – Verfügbare Lynis-Befehle anzeigen.
- Hilfe anzeigen – Bietet einen Hilfebildschirm.
- Profile anzeigen – Gefundene Profile anzeigen.
- Einstellungen anzeigen – Alle aktiven Einstellungen aus Profilen auflisten.
- Version anzeigen – Zeigt die aktuelle Lynis-Version an.
--cronjob
: Führt Lynis als Cronjob aus (einschließlich -c -Q).--help oder -h
: Zeigt gültige Parameter an.--quick oder -Q
: Warten Sie nicht auf Benutzereingaben, außer bei Fehlern.--version oder -V
: Zeigt die Lynis-Version an.
Wir hoffen, dass dieser Artikel Ihnen dabei hilft, Sicherheitsprobleme bei der Ausführung von Linux-Systemen herauszufinden. Weitere Informationen finden Sie auf der offiziellen Lynis-Seite unter https://cisofy.com/download/lynis/.