Firmenbrief

15.11.2017

Tipps vom LIS-Service: Lynis security Scanner


Lynis ist ein Tool zum gezielten Scannen von unixoiden IT-Systemen nach Sicherheitslücken, die durch gewollt oder ungewollt schwache Konfiguration entstehen.

Lynis kann ohne Installation betrieben werden. Hierzu laden Sie die gepackte Version direkt aus dem Downloadbereich der Webseite herunter.

https://cisofy.com/download/lynis/

Entpacken Sie dann das Archiv:

tar xvfz lynis-.tar.gz

und wechseln in das Verzeichnis:

cd lynis

Nun kann die Untersuchung des Systems gestartet werden:

./lynis audit system

Die Ergebnisse werden auf dem Bildschirm ausgegeben. Zusätzliche Informationen werden nach /var/log/lynis.log geschrieben.

Eine Besonderheit an Lynis ist, dass gefundene Probleme nicht automatisch behoben werden,  sondern aufgezeigt und mit einem Verweis auf weitere Informationen versehen werden. So können Sie selbst entscheiden, wie gefährlich das Problem für Ihr System ist und erfahren quasi nebenbei viel Neues über die Funktionsweise seines Betriebssystems.

Beispiel:

* Default umask in /etc/login.defs could be more strict like 027 [AUTH-9328]
https://cisofy.com/controls/AUTH-9328/