Ein erster Schritt hin zu mehr Sicherheit des eigenen Systems ist die Feststellung des Status Quo. Lynis, ein kleines Programm für das Terminal, soll dabei helfen.
Der niederländische Programmierer Michael Boelen hat das Programm auf Basis von Shell-Skripten geschrieben, das Unix-artige Systeme auf Schwachstellen untersucht. Es startet von jeglichen Medien auf der Konsole.
Lynis scannt Betriebssystem und installierte Software und sucht dabei nach sicherheitsrelevanten Schwachstellen. So sieht das Skript beispielsweise nach, ob SSL-Zertifikate genutzt werden, die bereits abgelaufen sind. Ebenso prüft es, ob Software veraltet ist. Gefährdungen durch passwortlose Accounts zeigt es genauso auf wie falsch gesetzte Datei-Zugriffsberechtigungen. Auch eine möglicherweise eingesetzte Firewall prüft Lynis in seiner Diagnose.
Beheben kann Lynis die Sicherheitslücken jedoch nicht selbst. Es soll lediglich auf Probleme der Installation und bestehende Gefährdungen hinweisen.
Boelen schreibt auf der Projektwebsite, er habe Lynis erfolgreich auf vielen Systemen getestet. Darunter sind neben Debian 4.0, Opensuse, Slackware 12.1 und diversen Ubuntu-Ausgaben auch FreeBSD, Mac OS X 10.x und PcBSD. HP-UX und AIX sollen sich ebenfalls mit dem Skript überprüfen lassen.
Weiterführende Informationen sowie das Programm als gezipptes Tar-Archiv sind auf der Lynis-Website zu finden. Lynis steht unter GPL Version 3.
Also Lynis findet ich gut. Aber zum Beispiel mit diesem Log-Eintrag kann ich nicht wirklich etwas anfangen: Performing test ID FIRE-4513 (Check iptables for unused rules) Result: Found one or more possible unused rules Description: Unused rules can be a sign that the firewall rules aren’t optimized or up-to-date Note: Sometimes rules aren’t triggered but still in use. Keep this in mind before cleaning up rules. Output: iptables rule numers: 3 4 5 6 7 8 9 5 1 2 1 2 5 6 7 8 Warning: Found possible unused iptables rules (3 4 5 6 7 8 9 5… Mehr »