Lynis ist so gesehen nur ein einfaches Shellscript – doch es prüft das Linux-System und so manches mehr auf die Sicherheit des Systems. Dazu zählt etwa die Aktualität des Systems und der Software, der Bootloader, Zombie-Prozesse und vieles, vieles mehr. Sehen wir uns diese Software hier etwas näher an.
Inhaltsverzeichnis
Lynis installieren
Unter auf Debian basierenden Linux-Distributionen installieren Sie diese Software wie üblich ganz einfach über die Paket-Verwaltung durch das Paket „lynis„. Für weitere Distributionen steht das Script unter Lynis zum Download.
Lynis nutzen
Das Script wird als root auf dem Terminal mit dem Befehl:
lynis audit systemgestartet – mit dieser Option geht die Suche nach allen möglichen Lücken im System von vorne bis hinten durch:
Warten Sie einfach ab, der Test dauert etwa eine Minute – die Software ist sehr schnell und präsentiert anschließend ihre Ergebnisse. Eine umfassende Ausgabe erhalten Sie mit dem Befehl:
less /var/log/lynis.logAlle möglichen Optionen der Software erhalten Sie mit dem Befehl:
lynis
Ergänzung aus dem Forum
Am Ende des Programms gibt es „Warnings“ und „Suggestions“ mit Hinweisen auf Seiten von https://cisofy.com/lynis
Und ausserdem wird vorgeschlagen, meine Logdatei zur Verfügung zu stellen:
Noch keine Reaktion