Website-Suche

Lynis 2.5.5 veröffentlicht – Sicherheitsüberwachungs- und Scan-Tool für Linux-Systeme

Lynis ist ein Open-Source- und sehr leistungsfähiges Auditing-Tool für Unix/Linux-ähnliche Betriebssysteme. Es durchsucht das System nach Sicherheitsinformationen, allgemeinen Systeminformationen, installierten und verfügbaren Softwareinformationen, Konfigurationsfehlern, Sicherheitsproblemen, Benutzerkonten ohne Passwort, falschen Dateiberechtigungen, Firewall-Überwachung usw.

Lynis ist eines der vertrauenswürdigsten automatisierten Prüftools für Software-Patch-Management, Malware-Scanning und Schwachstellenerkennung in Unix/Linux-basierten Systemen. Dieses Tool ist nützlich für Auditoren, Netzwerk- und Systemadministratoren, Sicherheitsspezialisten und Penetrationstester<.

Da Lynis flexibel ist, wird es für verschiedene Zwecke verwendet, darunter:

  • Sicherheitsüberprüfung
  • Anforderungsprüfung
  • Penetrationstests
  • Erkennung von Schwachstellen
  • Systemhärtung

Nach monatelanger Entwicklungszeit wird eine neue Hauptversion von Lynis 3.0.4 veröffentlicht, die einige neue Funktionen und Tests sowie viele kleine Verbesserungen enthält. Ich empfehle allen Linux-Benutzern, diese neueste Version von Lynis zu testen und zu aktualisieren.

In diesem Artikel zeigen wir Ihnen, wie Sie Lynis 3.0.4 (Linux Auditing Tool) mithilfe von Quell-Tarball-Dateien auf Linux-Systemen installieren.

Bitte lesen Sie auch:

  • Installieren Sie ConfigServer Security & Firewall (CSF)
  • Installieren Sie Linux Rkhunter (Rootkit Hunter)
  • Installieren Sie Linux Malware Detect (LMD)

Installation von Lynis unter Linux

Die Installation von Lynis über einen Systempaketmanager ist eine der einfachsten Möglichkeiten, mit Lynis zu beginnen. Um Lynis auf Ihrer Distribution zu installieren, befolgen Sie die nachstehenden Anweisungen.

Installieren Sie Lynis auf Debian, Ubuntu und Mint

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version

Installieren Sie Lynis unter CentOS, RHEL und Fedora

yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

yum makecache fast
yum install lynis

Installieren Sie Lynis auf openSUSE

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis

Installation von Lynis mithilfe von Source

Wenn Sie Lynis nicht installieren möchten, können Sie die Quelldatei herunterladen und direkt in einem beliebigen Verzeichnis ausführen. Daher ist es eine gute Idee, ein benutzerdefiniertes Verzeichnis für Lynis unter /usr/local/lynis zu erstellen.

mkdir /usr/local/lynis

Laden Sie mit dem Befehl wget eine stabile Version der Lynis-Quelldateien von der vertrauenswürdigen Website herunter und entpacken Sie sie mit dem Befehl tar, wie unten gezeigt.

cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Entpacken Sie den Tarball

tar -xvf lynis-3.0.4.tar.gz

Ausführen und Verwenden von Lynis Basics

Sie müssen der Root-Benutzer sein, um Lynis auszuführen, da es die Ausgabe erstellt und in die Datei /var/log/lynis.log schreibt. Um Lynis auszuführen, führen Sie den folgenden Befehl aus.

cd lynis
./lynis

Wenn Sie ./lynis ohne Option ausführen, erhalten Sie eine vollständige Liste der verfügbaren Parameter und kehren zur Shell-Eingabeaufforderung zurück. Siehe Abbildung unten.

Um den Lynis-Prozess zu starten, müssen Sie einen audit system-Parameter definieren, um mit dem Scannen Ihres gesamten Linux-Systems zu beginnen. Verwenden Sie den folgenden Befehl, um einen Scan mit den unten gezeigten Parametern zu starten.

./lynis audit system
Or
lynis audit system

Sobald Sie den obigen Befehl ausführen, beginnt das System mit dem Scannen und fordert Sie auf, jeden Scan- und Abschlussvorgang mit Eingabetaste fortzusetzen oder mit [STRG]+C zu stoppen. Siehe den unten angehängten Screenshot.

Lynis Cronjobs erstellen

Wenn Sie einen täglichen Scan-Bericht Ihres Systems erstellen möchten, müssen Sie einen Cron-Job dafür einrichten. Führen Sie den folgenden Befehl in der Shell aus.

crontab -e

Fügen Sie den folgenden Cronjob mit der Option --cronjob hinzu. Alle Sonderzeichen werden bei der Ausgabe ignoriert und der Scan läuft vollständig automatisiert ab.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

Der obige Beispiel-Cronjob wird täglich um 22:30 Uhr nachts ausgeführt und erstellt einen täglichen Bericht in der Datei /var/log/lynis.log.

Lynis-Scanergebnisse

Während des Scannens wird die Ausgabe als [OK] oder [WARNUNG] angezeigt. Wobei [OK] ein gutes Ergebnis und [WARNUNG] ein schlechtes Ergebnis ansah. Dies bedeutet jedoch nicht, dass das Ergebnis [OK] korrekt konfiguriert ist und [WARNUNG ] muss nicht schlecht sein. Sie sollten Korrekturmaßnahmen ergreifen, um diese Probleme zu beheben, nachdem Sie die Protokolle unter /var/log/lynis.log gelesen haben.

In den meisten Fällen liefert der Scan am Ende des Scans Vorschläge zur Behebung von Problemen. Sehen Sie sich die beigefügte Abbildung an, die eine Liste mit Vorschlägen zur Behebung von Problemen enthält.

Lynis wird aktualisiert

Wenn Sie die aktuelle Lynis-Version aktualisieren oder aktualisieren möchten, geben Sie einfach den folgenden Befehl ein, um die neueste Version von Lynis herunterzuladen und zu installieren.

./lynis update info         
Or
lynis update info

Sehen Sie sich die angehängte Ausgabe des obigen Befehls in der Abbildung an. Es heißt, dass unsere Lynis-Version aktuell ist.

Lynis-Parameter

Einige der Lynis-Parameter als Referenz.

  • System prüfen – Führen Sie eine Systemprüfung durch.
  • Befehle anzeigen – Verfügbare Lynis-Befehle anzeigen.
  • Hilfe anzeigen – Bietet einen Hilfebildschirm.
  • Profile anzeigen – Gefundene Profile anzeigen.
  • Einstellungen anzeigen – Alle aktiven Einstellungen aus Profilen auflisten.
  • Version anzeigen – Zeigt die aktuelle Lynis-Version an.
  • --cronjob: Führt Lynis als Cronjob aus (einschließlich -c -Q).
  • --help oder -h: Zeigt gültige Parameter an.
  • --quick oder -Q: Warten Sie nicht auf Benutzereingaben, außer bei Fehlern.
  • --version oder -V: Zeigt die Lynis-Version an.

Wir hoffen, dass dieser Artikel Ihnen dabei hilft, Sicherheitsprobleme bei der Ausführung von Linux-Systemen herauszufinden. Weitere Informationen finden Sie auf der offiziellen Lynis-Seite unter https://cisofy.com/download/lynis/.