Aufmacher News

Shell-Skript Lynis klopft Unix-Security ab

Jan Rähm
18.07.2008

Ein erster Schritt hin zu mehr Sicherheit des eigenen Systems ist die Feststellung des Status Quo. Lynis, ein kleines Programm für das Terminal, soll dabei helfen.

Der niederländische Programmierer Michael Boelen hat das Programm auf Basis von Shell-Skripten geschrieben, das Unix-artige Systeme auf Schwachstellen untersucht. Es startet von jeglichen Medien auf der Konsole.

Lynis scannt Betriebssystem und installierte Software und sucht dabei nach sicherheitsrelevanten Schwachstellen. So sieht das Skript beispielsweise nach, ob SSL-Zertifikate genutzt werden, die bereits abgelaufen sind. Ebenso prüft es, ob Software veraltet ist. Gefährdungen durch passwortlose Accounts zeigt es genauso auf wie falsch gesetzte Datei-Zugriffsberechtigungen. Auch eine möglicherweise eingesetzte Firewall prüft Lynis in seiner Diagnose.

Beheben kann Lynis die Sicherheitslücken jedoch nicht selbst. Es soll lediglich auf Probleme der Installation und bestehende Gefährdungen hinweisen.

Boelen schreibt auf der Projektwebsite, er habe Lynis erfolgreich auf vielen Systemen getestet. Darunter sind neben Debian 4.0, Opensuse, Slackware 12.1 und diversen Ubuntu-Ausgaben auch FreeBSD, Mac OS X 10.x und PcBSD. HP-UX und AIX sollen sich ebenfalls mit dem Skript überprüfen lassen.

Weiterführende Informationen sowie das Programm als gezipptes Tar-Archiv sind auf der Lynis-Website zu finden. Lynis steht unter GPL Version 3.

Ähnliche Artikel

Kommentare
Re: Shell-Skript Lynis klopft Unix-Security ab
BiBaBuzemann , Sonntag, 20. Juli 2008 12:03:38
Ein/Ausklappen

Also Lynis findet ich gut.

Aber zum Beispiel mit diesem Log-Eintrag kann ich nicht wirklich etwas anfangen:

Performing test ID FIRE-4513 (Check iptables for unused rules)
Result: Found one or more possible unused rules
Description: Unused rules can be a sign that the firewall rules aren't optimized or up-to-date
Note: Sometimes rules aren't triggered but still in use. Keep this in mind before cleaning up rules.
Output: iptables rule numers: 3 4 5 6 7 8 9 5 1 2 1 2 5 6 7 8
Warning: Found possible unused iptables rules (3 4 5 6 7 8 9 5 1 2 1 2 5 6 7 8) [test:FIRE-4513] [impact:L]
Suggestion: Check iptables rules to see which rules are currently not used (iptables --list --numeric --verbose)

Hier wäre es super wenn man auch als nicht Firewall Experte hinweise zur Verbesserung bekommen könnte. Ähnlich dieser Ausgabe:

Performing test ID MAIL-8818 (Check Postfix configuration: banner)
Test: Checking Postfix banner
Warning: found mail_name in SMTP banner, and/or mail_name contains 'Postfix'.
Suggestion: You are adviced to hide the mail_name (option: smtpd_banner) from your postfix configuration.
Use postconf -e or change your main.cf file (config_directory=/etc/postfix/main.cf)

Alles in allem finde ich es sehr gut das solche Programme/Scripte es auch unerfahrenen Linux Benutzern ermöglichen mit einfachen mitteln den "Sicherheits" zustand seines Systems zu kontrollieren.




Bewertung: 301 Punkte bei 73 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

EasyBCD/NeoGrub
Wolfgang Conrad, 17.12.2017 11:40, 0 Antworten
Hallo zusammen, benutze unter Windows 7 den EasyBCD bzw. NEOgrub, um LinuxMint aus einer ISO Dat...
Huawei
Pit Hampelmann, 13.12.2017 11:35, 2 Antworten
Welches Smartphone ist für euch momentan das beste? Sehe ja die Huawei gerade ganz weit vorne. Bi...
Fernstudium Informatik
Joe Cole, 12.12.2017 10:36, 2 Antworten
Hallo! habe früher als ich 13 Jahre angefangen mit HTML und später Java zu programmieren. Weit...
Installation Linux mint auf stick
Reiner Schulz, 10.12.2017 17:34, 3 Antworten
Hallo, ich hab ein ISO-image mit Linux Mint auf einem Stick untergebracht Jetzt kann ich auch...
Canon Maxify 2750 oder ähnlicher Drucker
Hannes Richert, 05.12.2017 20:14, 4 Antworten
Hallo, leider hat Canon mich weiterverwiesen, weil sie Linux nicht supporten.. deshalb hier die...