- - So überprüfen Sie die Sicherheit eines Linux-PCs mit Lynis

So überprüfen Sie die Sicherheit eines Linux-PCs mit Lynis

Wenn Ihre Linux-Sicherheit fehlt, ist eine gute Ideeum Ihr System zu prüfen. Eine gute Möglichkeit, ein Audit durchzuführen, besteht darin, ein Programm zu verwenden, das die Sicherheit testet und konkrete Lösungen anbietet. Ein solches Auditing-Tool ist Lynis. Es ist ein Tool, mit dem Sie die Sicherheit eines Linux-PCs überprüfen können. Es scannt jeden Linux-PC, testet seine Sicherheit und druckt eine Liste möglicher Probleme und Korrekturen aus. Das Beste an diesem Tool ist, dass es sehr einfach zu bedienen ist und von jedem verwendet werden kann.

Ubuntu / Debian

Lynis hat ausgezeichnete Unterstützung für Debian und Ubuntudurch ihr eigenes Software-Repository. Das Aktivieren dieses Software-Repository unterscheidet sich geringfügig von anderen Software-Quellen, da es sich um ein traditionelles Software-Repository handelt. Es gibt keine PPAs oder ähnliches. Dies ist so, dass Lynis sowohl unter Debian als auch unter Ubuntu problemlos funktioniert.

Starten Sie zum Starten der Installation ein Terminalfenster und laden Sie den richtigen GPG-Schlüssel herunter.

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F

Fügen Sie mit dem Schlüssel die neue Lynis-Softwarequelle zum System hinzu.

sudo -s
echo "#Lynis repo " >> /etc/apt/sources.list
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list

Das Lynis-Software-Repo benötigt ein spezielles Paket. Dieses Paket ermöglicht Ubuntu (oder Debian) die Interaktion mit HTTPS-Softwarequellen.

sudo apt install apt-transport-https

oder

sudo apt-get install apt-transport-https

Wenn das Apt-transport-https-Paket auf Ihrem System ausgeführt wird, können Sie die Softwarequellen sicher aktualisieren. Lauf aktualisieren im terminal.

sudo apt update

oder

sudo apt-get update

Zum Schluss installieren Sie Lynis.

sudo apt install lynis

oder

sudo apt-get install lynis

Arch Linux

Wie die meisten Programme hat Arch das Lynis-Sicherheitstool in der AUR. Um es zu installieren, starte ein Terminal und installiere Git und die Base-devel-Pakete. Ziehen Sie dann den Code herunter und generieren Sie ein neues Arch-Paket.

Hinweis: Bitte haben Sie Verständnis dafür, dass die Installation von Software direkt über Arch AUR und nicht über die offiziellen Softwarequellen dazu führt, dass Abhängigkeiten manchmal nicht installiert werden. Sie müssen diese Pakete möglicherweise manuell installieren, wenn dies während des Lynis-Installationsprozesses geschieht. Abhängigkeiten finden Sie unten auf dieser Seite hier.

sudo pacman -S git base-devel
git clone https://aur.archlinux.org/lynis-git.git
cd lynis-git
makepkg -si

Fedora

Lynis unterstützt Fedora, benötigt jedoch eine Software von Drittanbietern, um es zu installieren. Aktivieren Sie die Softwarequelle, indem Sie ein Terminal starten und die berühren und Echo befehle.

sudo -s
touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo

Aktualisieren Sie als Nächstes die folgenden Pakete auf Ihrem System:

sudo dnf update ca-certificates curl nss openssl -y

Zum Schluss installieren Sie Lynis mit dnf installieren.

sudo dnf install lynis -y

OpenSUSE

Das Lynis-Tool verfügt über ein Software-Repository, das für alle Versionen von OpenSUSE verfügbar ist. Schalten Sie es mit den folgenden Befehlen in einem Terminalfenster ein.

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis

Mit dem Repo auf Suse ist es Zeit, das System zu aktualisieren.

sudo zypper refresh

Beenden Sie den Installationsvorgang, indem Sie mit Zypper Lynis installieren.

sudo zypper install lynis

Generisches Linux

Das Lynis-Auditing-Tool verfügt über einen generischen Tarball fürdiejenigen unter Linux-Distributionen, die keinen direkten Support vom Entwickler erhalten. Zum Glück erfordert dieses Tar-Archiv zum Herunterladen keinerlei Kompilierung. Stattdessen laden Benutzer es einfach herunter und führen das Programm so aus, wie es ist.

Um Lynis über ein herunterladbares Tar-Archiv zu installieren, verwenden Sie die wget Tool und laden Sie das Paket herunter, dann extrahieren Sie es.

wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz
tar -zxvf lynis-2.6.8.tar.gz
cd lynis

Führen Sie das Lynis-Tool aus mit:

./lynis

Lynis benutzen

Lynis ist ein einfaches Tool mit vielen Optionen. Für den durchschnittlichen Benutzer reichen grundlegende Optionen aus. Die grundlegendste (und dennoch umfassendste) Operation, die das Programm ausführen kann, besteht darin, ein vollständiges Audit des Systems durchzuführen. Öffnen Sie zum Ausführen des Audits ein Terminal und geben Sie den folgenden Befehl ein.

lynis audit system

Wenn Sie den obigen Befehl ohne Sudoer-Berechtigungen ausführen, werden viele Aspekte des Systems überprüft. Es wird jedoch nicht alles bekommen. Das Ausführen eines vollständigen Scans erfordert sudo.

sudo lynis audit system --pentest

Müssen Sie die Ergebnisse für später speichern? Leiten Sie sie in eine Textdatei.

sudo lynis audit system >> /home/username/Documents/lynis-results.txt

Docker-Datei scannen

Docker wird unter Linux immer beliebtersysteme. Mit all den vorgefertigten Docker-Images sind Sicherheitslücken verbunden. Zum Glück können Benutzer mit Lynis Docker-Dateien scannen und auf Probleme testen. Führen Sie zum Ausführen eines Tests den folgenden Befehl aus.

lynis audit dockerfile /home/username/path/to/dockerfile

Schneller Scan

Lynis kann viele verschiedene Arten von Scans durchführen. Ein Scan, der nützlich sein kann, wenn Sie es eilig haben, ist der Schnell-Scan-Modus. In diesem Modus werden grundlegende Bereiche des Systems auf schnelle Ergebnisse geprüft.

Führen Sie eine schnelle Systemprüfung durch mit:

lynis audit system -Q
</ p>

Lesen Sie auch

So überprüfen Sie den Sicherheitstyp des WiFi-Netzwerks unter Windows 10
So aktualisieren Sie das Windows-Subsystem für Linux unter Windows 10
7 Möglichkeiten zur Verbesserung der Sicherheit eines Linux-Servers
So überprüfen Sie Systemprotokolle unter Linux
So suchen Sie unter Linux mit Tiger nach Rootkits
Die 6 besten Linux-Betriebssysteme für den Datenschutz
Die 5 besten Linux-Distributionen für Sicherheitstests
Die 5 besten Gentoo Linux-Derivate zum Ausprobieren
Überprüfen Sie, ob Sie für Meltdown und Spectre unter Linux anfällig sind
So deaktivieren Sie das Ubuntu-Benutzer-Anmeldefenster
5 einfache Tipps zum Sichern Ihres Ubuntu-Systems
So überprüfen Sie einen WhatsApp-Sicherheitscode für einen Kontakt

Bemerkungen