Aufmacher News

Shell-Skript Lynis klopft Unix-Security ab

Jan Rähm
18.07.2008

Ein erster Schritt hin zu mehr Sicherheit des eigenen Systems ist die Feststellung des Status Quo. Lynis, ein kleines Programm für das Terminal, soll dabei helfen.

Der niederländische Programmierer Michael Boelen hat das Programm auf Basis von Shell-Skripten geschrieben, das Unix-artige Systeme auf Schwachstellen untersucht. Es startet von jeglichen Medien auf der Konsole.

Lynis scannt Betriebssystem und installierte Software und sucht dabei nach sicherheitsrelevanten Schwachstellen. So sieht das Skript beispielsweise nach, ob SSL-Zertifikate genutzt werden, die bereits abgelaufen sind. Ebenso prüft es, ob Software veraltet ist. Gefährdungen durch passwortlose Accounts zeigt es genauso auf wie falsch gesetzte Datei-Zugriffsberechtigungen. Auch eine möglicherweise eingesetzte Firewall prüft Lynis in seiner Diagnose.

Beheben kann Lynis die Sicherheitslücken jedoch nicht selbst. Es soll lediglich auf Probleme der Installation und bestehende Gefährdungen hinweisen.

Boelen schreibt auf der Projektwebsite, er habe Lynis erfolgreich auf vielen Systemen getestet. Darunter sind neben Debian 4.0, Opensuse, Slackware 12.1 und diversen Ubuntu-Ausgaben auch FreeBSD, Mac OS X 10.x und PcBSD. HP-UX und AIX sollen sich ebenfalls mit dem Skript überprüfen lassen.

Weiterführende Informationen sowie das Programm als gezipptes Tar-Archiv sind auf der Lynis-Website zu finden. Lynis steht unter GPL Version 3.

Ähnliche Artikel

Kommentare
Re: Shell-Skript Lynis klopft Unix-Security ab
BiBaBuzemann , Sonntag, 20. Juli 2008 12:03:38
Ein/Ausklappen

Also Lynis findet ich gut.

Aber zum Beispiel mit diesem Log-Eintrag kann ich nicht wirklich etwas anfangen:

Performing test ID FIRE-4513 (Check iptables for unused rules)
Result: Found one or more possible unused rules
Description: Unused rules can be a sign that the firewall rules aren't optimized or up-to-date
Note: Sometimes rules aren't triggered but still in use. Keep this in mind before cleaning up rules.
Output: iptables rule numers: 3 4 5 6 7 8 9 5 1 2 1 2 5 6 7 8
Warning: Found possible unused iptables rules (3 4 5 6 7 8 9 5 1 2 1 2 5 6 7 8) [test:FIRE-4513] [impact:L]
Suggestion: Check iptables rules to see which rules are currently not used (iptables --list --numeric --verbose)

Hier wäre es super wenn man auch als nicht Firewall Experte hinweise zur Verbesserung bekommen könnte. Ähnlich dieser Ausgabe:

Performing test ID MAIL-8818 (Check Postfix configuration: banner)
Test: Checking Postfix banner
Warning: found mail_name in SMTP banner, and/or mail_name contains 'Postfix'.
Suggestion: You are adviced to hide the mail_name (option: smtpd_banner) from your postfix configuration.
Use postconf -e or change your main.cf file (config_directory=/etc/postfix/main.cf)

Alles in allem finde ich es sehr gut das solche Programme/Scripte es auch unerfahrenen Linux Benutzern ermöglichen mit einfachen mitteln den "Sicherheits" zustand seines Systems zu kontrollieren.




Bewertung: 296 Punkte bei 69 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 2 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...