Lynis ist ein Open-Source-Tool zur Sicherheitsüberprüfung, das für gründliche systemweite Sicherheitsscans verwendet wird. Es bietet nützliche Informationen zu Schwachstellen in Ihrem System und Vorschläge zur Verbesserung der Sicherheit. Mit Lynis können Sie Ihre Systemfunktionen wie Anwendungs-Patch-Management, Ports, Dateisystem, Kernel, Datenbanken und vieles mehr einfach scannen. Systemadministratoren und Sicherheitsexperten können Systeme in sehr kurzer Zeit umfassend scannen.
Lynis kann sowohl in Unternehmensumgebungen als auch in kleinen und mittleren Unternehmen eingesetzt werden.
Hier bei LinuxAPT helfen wir unseren Kunden im Rahmen unserer Server Management Services regelmäßig bei der Durchführung verwandter Linux-Sicherheitsscans.
In diesem Zusammenhang werden wir untersuchen, wie Lynis unter Ubuntu 20.04 installiert und verwendet wird
Schritte zur Installation des Lynis-Sicherheitsüberwachungstools auf Ubuntu
1. Überprüfen Sie die im Repo verfügbare Version
Lassen Sie uns zunächst die Lynis-Version überprüfen, die im Ubuntu 20.04-Repo verfügbar ist. Führen Sie den folgenden Befehl aus:
$ apt-cache policy lynis
Sie können die neueste Version aus dem Software-Repository der Lynis-Community herunterladen.
2. Installieren Sie den PGP-Schlüssel und das Repo
Laden Sie zunächst den PGP-Signaturschlüssel von einem zentralen Schlüsselserver herunter und fügen Sie ihn hinzu. Führen Sie die Befehle aus:
$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
Fügen Sie als Nächstes das Lynis-Repository mit dem folgenden Befehl zur Systempaket-Repository-Liste hinzu:
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Um Lynis nur mit Englisch zu verwenden, deaktivieren Sie das Herunterladen von Übersetzungen mit dem folgenden Befehl:
$ echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations
3. Systemaktualisierung durchführen
Aktualisieren Sie als Nächstes die Systempakete, bevor Sie mit der Installation fortfahren. Führen Sie die Befehle aus:
$ sudo apt install apt-transport-https
$ sudo apt update
4. Installieren Sie Lynis
Jetzt können wir Lynis auf unserem System installieren. Führen Sie den Befehl aus:
$ sudo apt install lynis
Sobald die Installation abgeschlossen ist, bestätigen Sie die auf Ihrem System installierte Lynis-Version mit dem folgenden Befehl:
$ lynis show version
Lynis-Befehlszeilensyntax und -optionen
Nachdem die neueste Version von Lynis installiert ist, lernen wir, wie Sie dieses Tool zum Auditieren des Systems verwenden. Die Syntax des Lynis-Befehls lautet wie folgt:
$ lynis [scan mode] [other options]
Wir können die Lynis-Befehle wie gezeigt anzeigen:
$ lynis show commands
Um die Einstellungen anzuzeigen, führen Sie Folgendes aus:
$ lynis show settings
Wie auditiere ich ein Linux-System mit Lynis?
Um eine Systemprüfung auf dem Computer durchzuführen, führen Sie einfach den folgenden Befehl aus:
$ sudo lynis audit system
Während des Auditing-Prozesses führt Lynis Tests durch und generiert Ausgaben, die in viele Bereiche wie Sicherheit, Vorschläge, Dateisystem, Testergebnis, Debug-Informationen usw. unterteilt sind. Der Überwachungsbericht wird in /var/log/lynis-report.dat gespeichert, und alle Test- und Debuginformationen werden in /var/log/lynis.log geschrieben. Die Berichtsdatei enthält allgemeine Informationen über die Systemanwendung, anfällige Serverpakete usw. Die vorherigen Testergebnisse werden jedes Mal überschrieben, wenn Sie eine neue Systemprüfung durchführen.
Lynis macht normalerweise am Ende des Audits Vorschläge, wie Sie Ihr System härten können.
Wie zeige ich Details eines bestimmten Tests oder Vorschlags an?
Jeder Systemcheck hat eine eindeutige Test-ID. Wenn Sie zusätzliche Informationen zu einem bestimmten Test benötigen, verwenden Sie den folgenden Befehl und seine ID und zeigen Sie weitere Informationen an.
$ lynis show details TEST-ID
Wie deinstalliere ich Lynis unter Ubuntu 21.04?
Um nur das Lynis-Paket zu deinstallieren, können wir den folgenden Befehl verwenden:
$ sudo apt-get remove lynis
Wir können den folgenden Befehl verwenden, um Lynis-Konfigurationen, Daten und alle ihre Abhängigkeiten zu entfernen, wir können den folgenden Befehl verwenden:
$ sudo apt-get -y autoremove --purge lynis