Wenn Ihre Linux-Sicherheit mangelhaft ist, ist es eine gute Idee, Ihr System zu auditieren. Eine gute Möglichkeit, ein Audit durchzuführen, besteht darin, ein Programm zu verwenden, das die Sicherheit testet und konkrete Lösungen anbietet. Ein solches Auditing-Tool ist Lynis. Es ist ein Tool, das die Sicherheit eines Linux-PCs überprüfen kann. Es scannt jeden Linux-PC, testet seine Sicherheit und druckt eine Liste möglicher Probleme und Korrekturen aus. Das Beste an diesem Tool ist, dass es sehr einfach zu bedienen ist und jeder es verwenden kann.
Inhaltsverzeichnis
Ubuntu/Debian
Lynis hat eine hervorragende Unterstützung für Debian und Ubuntu durch ihr eigenes Software-Repository. Das Aktivieren dieses Software-Repositorys unterscheidet sich ein wenig von anderen Softwarequellen, da es sich um ein traditionelles Software-Repository handelt. Es gibt keine PPAs oder ähnliches. Dies ist so, dass Lynis problemlos sowohl auf Debian als auch auf Ubuntu funktioniert.
Starten Sie zum Starten der Installation ein Terminalfenster und laden Sie den richtigen GPG-Schlüssel herunter.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Wenn der Schlüssel funktioniert, fügen Sie die neue Lynis-Softwarequelle zum System hinzu.
sudo -s echo '#Lynis repo ' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/ stable main' >> /etc/apt/sources.list
Das Lynis-Software-Repo benötigt ein spezielles Paket. Dieses Paket ermöglicht es Ubuntu (oder Debian), mit HTTPS-Softwarequellen zu interagieren.
sudo apt install apt-transport-https
oder
sudo apt-get install apt-transport-https
Wenn das Paket Apt-transport-https auf Ihrem System funktioniert, können Sie die Softwarequellen sicher aktualisieren. Update im Terminal ausführen.
sudo apt update
oder
sudo apt-get update
Installieren Sie schließlich Lynis.
sudo apt install lynis
oder
sudo apt-get install lynis
Arch-Linux
Wie die meisten Programme hat Arch das Lynis-Sicherheitstool im AUR. Um es zu installieren, starten Sie ein Terminal und installieren Sie Git und die Base-devel-Pakete. Ziehen Sie dann den Code herunter und generieren Sie ein neues Arch-Paket.
Hinweis: Bitte haben Sie Verständnis dafür, dass die Installation von Software direkt aus dem Arch AUR und nicht aus den offiziellen Softwarequellen bedeutet, dass Abhängigkeiten manchmal nicht installiert werden. Möglicherweise müssen Sie diese Pakete manuell installieren, wenn dies während des Lynis-Installationsvorgangs geschieht. Abhängigkeiten finden Sie am Ende von diese Seite hier.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis unterstützt Fedora, erfordert jedoch eine Softwarequelle eines Drittanbieters, um es zu installieren. Aktivieren Sie die Softwarequelle, indem Sie ein Terminal starten und die Touch- und Echo-Befehle verwenden.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'name=CISOfy Software - Lynis package' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'baseurl=https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'enabled=1' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgcheck=1' >> /etc/yum.repos.d/cisofy-lynis.repo
Aktualisieren Sie als Nächstes die folgenden Pakete auf Ihrem System:
sudo dnf update ca-certificates curl nss openssl -y
Installieren Sie abschließend Lynis mit dnf install.
sudo dnf install lynis -y
OpenSUSE
Das Lynis-Tool verfügt über ein Software-Repository, das für alle Versionen von OpenSUSE verfügbar ist. Schalten Sie es mit den folgenden Befehlen in einem Terminalfenster ein.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Mit dem Repo auf Suse ist es an der Zeit, das System aufzufrischen.
sudo zypper refresh
Schließen Sie den Einrichtungsvorgang ab, indem Sie Lynis mit Zypper installieren.
sudo zypper install lynis
Generisches Linux
Das Auditing-Tool Lynis hat einen generischen Tarball für Linux-Distributionen, die keine direkte Unterstützung durch den Entwickler haben. Glücklicherweise erfordert dieses herunterladbare Tar-Archiv keinerlei Kompilierung. Stattdessen laden Benutzer es einfach herunter und führen das Programm so aus, wie es ist.
Um Lynis über ein herunterladbares Tar-Archiv zu installieren, verwenden Sie das wget-Tool, laden Sie das Paket herunter und extrahieren Sie es.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Führen Sie das Lynis-Tool aus mit:
./lynis
Verwenden von Lynis
Lynis ist ein einfaches Tool mit vielen Optionen. Für den durchschnittlichen Benutzer reichen grundlegende Optionen aus. Die grundlegendste (und dennoch umfassendste) Operation, die das Programm ausführen kann, ist eine vollständige Prüfung des Systems. Öffnen Sie zum Ausführen des Audits ein Terminal und geben Sie den folgenden Befehl ein.
lynis audit system
Wenn Sie den obigen Befehl ohne Sudoer-Berechtigungen ausführen, werden viele Aspekte des Systems gescannt. Es wird jedoch nicht alles bekommen. Das Ausführen eines vollständigen Scans erfordert sudo.
sudo lynis audit system --pentest
Müssen Sie die Ergebnisse für später speichern? Pipe sie in eine Textdatei.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Docker-Datei scannen
Docker wird auf Linux-Systemen immer beliebter. Bei all den vorgefertigten Docker-Images da draußen sind Sicherheitsverletzungen vorprogrammiert. Glücklicherweise ermöglicht Lynis Benutzern, Docker-Dateien zu scannen und sie auf Probleme zu testen. Um einen Test auszuführen, versuchen Sie den folgenden Befehl.
lynis audit dockerfile /home/username/path/to/dockerfile
Schneller Scan
Lynis kann viele verschiedene Arten von Scans durchführen. Ein Scan, der nützlich sein kann, wenn Sie es eilig haben, ist der „schnelle“ Scan-Modus. Dieser Modus testet grundlegende Bereiche des Systems für schnelle Ergebnisse.
Führen Sie eine schnelle Systemprüfung durch mit:
lynis audit system -Q